风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE云原生网关实例版本大于默认值,视为“合规”。规则详情 参数 说明 规则名称 MSE云原生网关版本检测 规则模板标识 mse-gateway-stable-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的运行状态为运行中,视为“合规”。SLB实例的运行状态为已停止,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例开启释放保护,视为“合规”。ECS实例未开启释放保护,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性公网IP开启删除保护,视为“合规”。弹性公网IP未开启删除保护,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用多可用区的HBase集群,视为“合规”。规则详情 参数 说明 规则名称 使用多可用区的HBase集群 规则模板标识 hbase-cluster-multi-zone 自动...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例开启TDE加密,视为“合规”。规则详情 参数 说明 规则名称 Redis实例开启TDE加密 规则标识 redis-instance-enabled-tde 自动修正 不...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主密钥开启删除保护,视为“合规”。KMS主密钥关闭删除保护,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 ...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号下未创建RAM用户,视为“合规”。阿里云账号下已创建了RAM用户,视为“不合规”。规则详情 参数 说明 规则名称 阿里云账号下未创建...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN网关实例的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:30天。规则详情 参数 说明 规则名称 VPN实例到期检查巡检 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 已为域名设置CDN缓存和过期时间,视为“合规”。未为域名设置CDN缓存和过期时间,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户开启MFA,视为“合规”。RAM用户未开启MFA,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 RAM...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS数据磁盘开启加密,视为“合规”。ECS数据磁盘未开启加密,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的监听端口不包含指定的风险端口,视为“合规”。SLB实例的监听端口包含指定的风险端口,视为“不合规”。关于如何修正该问题,请参见 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心未发现高危风险弱口令的资产,视为“合规”。云安全中心已发现高危风险弱口令的资产,视为“不合规”。关于如何修正该问题,请参见 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 开放公网IP的ECS实例,DDoS防护状态不是“黑洞中”,视为“合规”。未绑定公网地址的ECS实例视为“不适用”。规则详情 参数 说明 规则名称 ECS ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群类型为集群版,视为“合规”。HBase集群类型为非集群版,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例是多可用区实例,视为“合规”。SLB实例是单可用区实例,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 已为RDS实例创建动态RDS凭据,视为“合规”。未为RDS实例创建动态RDS凭据,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例为高可用版,视为“合规”。RDS实例为基础版,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云盘的状态为使用中,视为“合规”。云盘的状态为非使用中,视为“不合规”。云盘的创建时间在指定天数(默认7天)内,视为“不适用”。规则...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算服务禁止访问公网,视为“合规”。函数计算服务允许访问公网,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例为多可用区实例,视为“合规”。ALB实例为单可用区实例,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测您是否开启基于SAML的角色SSO,开启视为“合规”。检测您是否开启基于SAML的角色SSO,未开启视为“不合规”。规则详情 参数 说明 规则名称 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的SQL审计状态为开启,视为“合规”。RDS实例的SQL审计状态为关闭,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例未因欠费或安全等原因而被锁定,视为“合规”。ECS实例因欠费或安全等原因而被锁定,视为“不合规”。关于如何修正该问题,请参见 修正...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VBR实例不存在冗余缺失,视为“合规”。未启用网络巡检服务,视为“不适用”。规则详情 参数 说明 规则名称 VBR实例不存在冗余缺失 规则标识 ...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测CDN域名是否开启忽略参数,开启视为“合规”。规则详情 参数 说明 规则名称 CDN域名开启忽略参数 规则标识 cdn-domain-ignore-args-enabled...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 为VPN网关设置两个交换机,保障产品跨可用区的高可用性,视为“合规”。规则详情 参数 说明 规则名称 使用多可用区的VPN网关 规则标识 vpn-...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TR配置路由条目数量不存在超限风险,视为“合规”。未启用网络巡检服务,视为“不适用”。规则详情 参数 说明 规则名称 TR配置路由条目数量不...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 指定周期(小时)内RDS只读实例与主实例延迟时间最大值不超过指定时间(秒),视为"合规”。规则详情 参数 说明 规则名称 RDS读写实例延迟检查 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对登录Linux主机,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 ...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 资源名称匹配参数指定的正则表达式,视为“合规”。资源名称未匹配参数指定的正则表达式,视为“不合规”。关于如何修正该问题,请参见 修正...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用了云备份的OSS备份功能,视为“合规”。该规则依赖灾备中心BDRC的检测结果,如果未开通BDRC或无检测结果视为“不适用”。规则详情 参数 ...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间开启防盗链,视为“合规”。OSS存储空间未开启防盗链,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EIP创建指定天数后,绑定资源实例,视为“合规”。EIP创建指定天数后,未绑定资源实例,视为“不合规”。EIP的创建时间在指定天数(默认7天)内...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用参数指定系列的RDS实例,视为“合规”。未使用参数指定系列的RDS实例,视为“不合规”。规则详情 参数 说明 规则名称 使用集群系列的RDS...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 物理专线不存在端口异常,视为“合规”。未启用网络巡检服务,视为“不适用”。规则详情 参数 说明 规则名称 物理专线不存在端口异常 规则标识 ...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPC已开启流日志,视为“合规”。VPC未开启流日志,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 VPC...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用独享类型的RDS实例规格,视为“合规”。未使用独享类型的RDS实例规格,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 ...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例的系统盘开启加密,视为“合规”。ECS实例的系统盘未开启加密,视为“不合规”。关于如何修正该问题,请参见 修正指导。ECS实例的数据盘...