阿里云安全中心基线检查功能如何使用

基线检查功能支持检测服务器上的操作系统、账号、弱密码、合规性等安全配置,并提供检测详情说明和基线加固建议,降低入侵风险并满足安全合规要求。
登录阿里云安全中心控制台,依次点击【安全预防】、【基线检查】,即可进入基线检查模块。
该模块只对阿里云安全中心高级版用户展示。正常使用基线检查功能的操作步骤如下:
Step1:在基线检查模块左上角,点击【新建任务】;
Step2:根据您的需要,自定义基线检查策略。您可以参考以下表格中的参数说明,配置您需要的基线检查策略。参数说明基线任务名称输入用于识别基线任务的名称(5-22位长度)。描述输入对此基线任务的具体描述(60字符以内),非必填项。应用服务器选择需要应用该基线策略的分组资产。说明:此处仅展示授权高级版且在线启用状态阿里云服务器。选择基线规则选择需要检测的基线规则。检测周期选择检测周期。
Step3:新建基线任务成功后,点击【检查基线】或者【检查全部基线规则】,执行基线检查规则。
Step4:执行进度条显示100%后,检查结束,页面展示该规则检查的阿里云服务器数、检查项、通过率等信息。点击基线规则名称,则跳转至该规则检查结果的详情页面。
Step5:基线检查结果详细页面,可以查看该基线规则下,具体通过与未通过的检查项。点击【查看详情】可以进一步查看某一检查项的具体内容与修复建议等信息。说明:未通过项修复后,需要先对该阿里云服务器进行资产更新后,再次基线检查才会看到您修改的效果。