接口说明 本接口用于获取当前使用模板的数据识别风险等级列表,便于掌握当前模板各风险等级的规则引用数量及最大风险等级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。...
在云安全中心设置指定风险等级的漏洞扫描,视为“合规”。应用场景 帮助企业及时发现系统漏洞,及时跟进处理,提升系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 在云安全中心设置...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EDAS配置了日志收集,则视为“合规”。规则详情 参数 说明 规则名称 EDAS未配置日志收集 规则标识 edas-application-log-enable 标签 imbalance...
null:表示全部风险等级,包括:无风险、S1、S2、S3、S4、S5、S6、S7、S8、S9 和 S10 级风险等级。2 FeatureType integer 否 该参数已废弃。1 返回参数 名称 类型 描述 示例值 object CurrentPage integer 当前页的页码。1 RequestId ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用云防火墙对网络边界进行安全防护,视为“合规”。规则详情 参数 说明 规则名称 使用云防火墙对网络边界进行安全防护 规则标识 use-cloud-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 DMS实例开通稳定变更,视为“合规”。规则详情 参数 说明 规则名称 DMS实例稳定变更开启检查 规则标识 dms-instance-group-mode-check 标签 RDS...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 数据库实例开通敏感数据保护,视为“合规”。规则详情 参数 说明 规则名称 数据库实例开通敏感数据保护 规则标识 dms-instance-sensitive-data-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有网络ACL不为空,视为“合规”。规则详情 参数 说明 规则名称 专有网络ACL不为空 规则标识 vpc-network-acl-not-empty 标签 VPC 自动修正 不...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 若NAT网关的业务状态是“正常”状态,视为“合规”。规则详情 参数 说明 规则名称 NAT网关状态检测 规则标识 natgateway-business-status-check...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 启用NAT网关的释放保护,视为“合规”。未启用NAT网关的释放保护,视为“不合规”。规则详情 参数 说明 规则名称 NAT网关启用释放保护 规则标识...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例为多可用区实例,视为“合规”。Redis实例为非多可用区实例,视为“不合规”。规则详情 参数 说明 规则名称 Redis实例为多可用区实例 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 对象存储开启实时日志,视为“合规”。规则详情 参数 说明 规则名称 对象存储开启实时日志 规则标识 oss-bucket-realtime-log-enabled 标签 OSS...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EIP开启云防火墙防护,视为“合规”。规则详情 参数 说明 规则名称 EIP开启云防火墙防护 规则标识 eip-cfw-protection-enabled 标签 EIP 自动...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中镜像为保有中资源,视为“合规”。规则详情 参数 说明 规则名称 弹性伸缩配置镜像检测 规则标识 ess-scaling-configuration-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MongoDB实例开启释放保护,视为“合规”。MongoDB实例关闭释放保护,视为“不合规”。规则详情 参数 说明 规则名称 MongoDB实例开启释放保护 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 在ECS实例所归属的Region,该Region内的ECS实例分布在不同的可用区内,则合规。规则详情 参数 说明 规则名称 ECS实例可用区数量不平衡 规则标识...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例的网络类型为公网,视为“不合规”。规则详情 参数 说明 规则名称 ALB实例网络类型为私网 规则...
应用场景 一企业配置了双隧道VPN网关,确保主备隧道均与对端成功建立连接,从而在主隧道故障时能自动切换至备用隧道,保障业务连续性和数据传输的高可用性,视为“合规”,默认风险等级为高风险。风险等级 默认风险等级:高风险。当您使用...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例已设置禁用高风险命令,视为“合规”。Redis实例未设置禁用高风险命令,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用DDoS防护防止DDoS攻击风险,视为“合规”。规则详情 参数 说明 规则名称 使用DDoS防护防止DDoS攻击风险 规则标识 use-ddos-instance-for-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例开启跨地域备份,视为“合规”。规则详情 参数 说明 规则名称 RDS实例开启跨地域备份 规则标识 rds-instance-cross-backup-enable 标签 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例1天内慢SQL小于100次,视为“合规”。规则详情 参数 说明 规则名称 RDS实例慢SQL检测 规则标识 rds-instance-slowlog-count-check 标签 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性公网IP DDoS防护状态不是“黑洞中”,视为“合规”。规则详情 参数 说明 规则名称 EIP DDoS防护状态检测 规则标识 eip-ddos-status-check ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例开启删除保护,视为“合规”。RDS实例未开启删除保护,视为“不合规”。规则详情 参数 说明 规则名称 RDS实例开启删除保护 规则标识 rds...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的DDoS防护状态不是“黑洞中”,视为“合规”。规则详情 参数 说明 规则名称 SLB DDoS防护状态检测 规则标识 slb-ddos-status-check ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EMR集群关联的安全组未配置任意白名单,视为“合规”。规则详情 参数 说明 规则名称 EMR集群安全组任意白名单检测 规则标识 emr-cluster-sg-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 为转发路由器的VPC连接设置两个分布在不同可用区的交换机,保障产品跨可用区的高可用性,视为“合规”。规则详情 参数 说明 规则名称 为转发...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未开通VPN网关,视为“合规”。开通VPN网关,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 未开通VPN...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE集群未开放公网,视为“合规”。MSE集群开放了公网,视为“不合规”。规则详情 参数 说明 规则名称 MSE集群公网检测 规则标识 mse-cluster-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用同城冗余的ots实例,视为“合规”。规则详情 参数 说明 规则名称 使用同城冗余的ots实例 规则标识 ots-instance-multi-zone 自动修正 不...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中的API设置为私有,视为“合规”。API网关中的API设置为公开,视为“不合规”。规则详情 参数 说明 规则名称 API网关中的API设置为私有...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测OSS存储桶,如果未开启自定义域名,则视为“不合规”。规则详情 参数 说明 规则名称 OSS 存储桶自定义域名开启检测 规则标识 oss-bucket-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例开启释放保护,视为“合规”。Redis实例关闭释放保护,视为“不合规”。规则详情 参数 说明 规则名称 Redis实例开启释放保护 规则标识...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 账号在 费用与成本中心 开启了“可用额度预警”,视为“合规”。规则详情 参数 说明 规则名称 可用额度预警开启检测 规则标识 root-low-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例设置了禁用指定的高风险命令,视为“合规”。规则详情 参数 说明 规则名称 Redis实例设置了禁用指定的高风险命令 规则标识 redis-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MNS消息队列禁用公网访问,视为“合规”。规则详情 参数 说明 规则名称 MNS消息队列禁用公网访问 规则标识 mns-disable-public-endpoint 自动...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 DCDN域名配置多个源站,视为“合规”。规则详情 参数 说明 规则名称 DCDN域名配置多个源站 规则标识 dcdn-domain-multiple-origin-servers 标签...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高可用,视为“合规”。HBase集群的配置非高可用,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS实例到期时间剩余天数大于参数指定的天数,或者已经开通自动续费,视为“合规”。规则详情 参数 说明 规则名称 KMS实例到期检测 规则标识 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥创建来源不是外部,视为“合规”。KMS主密钥创建来源是外部,视为“不合规”。规则详情 参数 说明 规则名称 不使用外部来源KMS主密钥 ...