通过咨询和风险评估工具的方式评估当前云计算环境下风险的类别,发生的可能性和影响;应评估架构风险,管理风险以及合规风险;参考方法论建设安全体系,包括参考框架,技术控制措施和运营机制;建立安全运营体系持续识别风险,推动安全框架...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例为多可用区实例,视为“合规”。Redis实例为非多可用区实例,视为“不合规”。规则详情 参数 说明 规则名称 Redis实例为多可用区实例 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例的网络类型为公网,视为“不合规”。规则详情 参数 说明 规则名称 ALB实例网络类型为私网 规则...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EDAS配置了日志收集,则视为“合规”。规则详情 参数 说明 规则名称 EDAS未配置日志收集 规则标识 edas-application-log-enable 标签 imbalance...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中的API设置为私有,视为“合规”。API网关中的API设置为公开,视为“不合规”。规则详情 参数 说明 规则名称 API网关中的API设置为私有...
IP风险评估事件及返回参数 邮箱风险识别 邮箱地址风险评分的模型服务。邮箱风险评估事件及返回参数 地址评分 中文地址风险评分的模型服务。地址评分事件及返回参数 业务风险情报 手机号风险评分的模型服务。业务风险情报事件及返回参数 ...
应用场景 一企业配置了双隧道VPN网关,确保主备隧道均与对端成功建立连接,从而在主隧道故障时能自动切换至备用隧道,保障业务连续性和数据传输的高可用性,视为“合规”,默认风险等级为高风险。风险等级 默认风险等级:高风险。当您使用...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测OSS存储桶,如果未开启自定义域名,则视为“不合规”。规则详情 参数 说明 规则名称 OSS 存储桶自定义域名开启检测 规则标识 oss-bucket-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 为转发路由器的VPC连接设置两个分布在不同可用区的交换机,保障产品跨可用区的高可用性,视为“合规”。规则详情 参数 说明 规则名称 为转发...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥创建来源不是外部,视为“合规”。KMS主密钥创建来源是外部,视为“不合规”。规则详情 参数 说明 规则名称 不使用外部来源KMS主密钥 ...
邮箱风险评估(email_risk)识别电子邮箱风险。注册、登录、修改信息等。地址评分(address_validation)识别无效地址。下单、修改地址信息等。IP风险评估(risk_intelligence_ip)识别风险ip。流量推广、注册、登录、营销活动、下单等。...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用多可用区的MongoDB实例,视为“合规”。使用单可用区的MongoDB实例,视为“不合规”。规则详情 参数 说明 规则名称 使用多可用区MongoDB...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例未绑定公网IP地址,视为“合规”。SLB实例已绑定公网IP地址,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 数据库实例开通敏感数据保护,视为“合规”。规则详情 参数 说明 规则名称 数据库实例开通敏感数据保护 规则标识 dms-instance-sensitive-data-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心通知项目均已设置通知方式,视为“合规”。云安全中心通知项目未全部设置通知方式,视为“不合规”。关于如何修正该问题,请参见 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Lindorm实例未开启公网访问,视为“合规”。规则详情 参数 说明 规则名称 Lindorm实例未开启公网访问 规则标识 lindorm-instance-public-access...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 启用ACK集群的RRSA功能,视为“合规”。未启用ACK集群的RRSA功能,视为“不合规”。规则详情 参数 说明 规则名称 ACK集群启用RRSA功能 规则标识...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号不存在AccessKey,视为“合规”。阿里云账号存在AccessKey,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例未设置公网IP地址,视为“合规”。Redis实例已设置公网IP地址,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户组至少包含一个RAM用户,视为“合规”。RAM用户组未包含任何一个RAM用户,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号下未创建RAM用户,视为“合规”。阿里云账号下已创建了RAM用户,视为“不合规”。规则详情 参数 说明 规则名称 阿里云账号下未创建...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 已为RDS实例创建动态RDS凭据,视为“合规”。未为RDS实例创建动态RDS凭据,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有网络ACL不为空,视为“合规”。规则详情 参数 说明 规则名称 专有网络ACL不为空 规则标识 vpc-network-acl-not-empty 标签 VPC 自动修正 不...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MongoDB实例开启释放保护,视为“合规”。MongoDB实例关闭释放保护,视为“不合规”。规则详情 参数 说明 规则名称 MongoDB实例开启释放保护 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 启用NAT网关的释放保护,视为“合规”。未启用NAT网关的释放保护,视为“不合规”。规则详情 参数 说明 规则名称 NAT网关启用释放保护 规则标识...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 在ECS实例所归属的Region,该Region内的ECS实例分布在不同的可用区内,则合规。规则详情 参数 说明 规则名称 ECS实例可用区数量不平衡 规则标识...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 对象存储开启实时日志,视为“合规”。规则详情 参数 说明 规则名称 对象存储开启实时日志 规则标识 oss-bucket-realtime-log-enabled 标签 OSS...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 若NAT网关的业务状态是“正常”状态,视为“合规”。规则详情 参数 说明 规则名称 NAT网关状态检测 规则标识 natgateway-business-status-check...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EIP开启云防火墙防护,视为“合规”。规则详情 参数 说明 规则名称 EIP开启云防火墙防护 规则标识 eip-cfw-protection-enabled 标签 EIP 自动...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中镜像为保有中资源,视为“合规”。规则详情 参数 说明 规则名称 弹性伸缩配置镜像检测 规则标识 ess-scaling-configuration-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用CDN进行OSS数据传输优化,视为“合规”。规则详情 参数 说明 规则名称 使用CDN进行OSS数据传输优化 规则标识 cdn-oss-flow-recv-check 标签...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数服务设置为仅允许指定VPC调用,视为“合规”。函数服务设置为公网调用,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例开启跨地域备份,视为“合规”。规则详情 参数 说明 规则名称 RDS实例开启跨地域备份 规则标识 rds-instance-cross-backup-enable 标签 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像服务的镜像仓库类型设置为私有,视为“合规”。容器镜像服务的镜像仓库类型设置为公开,视为“不合规”。关于如何修正该问题,请参见 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性公网IP实例业务状态为正常,视为“合规”。规则详情 参数 说明 规则名称 弹性公网IP实例业务状态正常 规则标识 eip-business-status-not-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例1天内慢SQL小于100次,视为“合规”。规则详情 参数 说明 规则名称 RDS实例慢SQL检测 规则标识 rds-instance-slowlog-count-check 标签 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性公网IP DDoS防护状态不是“黑洞中”,视为“合规”。规则详情 参数 说明 规则名称 EIP DDoS防护状态检测 规则标识 eip-ddos-status-check ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的DDoS防护状态不是“黑洞中”,视为“合规”。规则详情 参数 说明 规则名称 SLB DDoS防护状态检测 规则标识 slb-ddos-status-check ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EMR集群关联的安全组未配置任意白名单,视为“合规”。规则详情 参数 说明 规则名称 EMR集群安全组任意白名单检测 规则标识 emr-cluster-sg-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云SSO SCIM密钥有效期距今在指定天数内(默认90天),视为“合规”。云SSO SCIM密钥有效期距今未在指定天数内(默认90天),视为“不合规”。...