阿里云服务器安全配置检测步骤

阿里云服务器配置检测功能用于检查服务器是否符合安全规范,并提出相应的修复建议,支持对系统、中间件、数据库、web容器及第三方组件的检查。您可以使用该功能检测阿里云服务器系统是否符合安全要求,根据修复建议及时处理问题,避免安全风险。
新建检查操作步骤:
点击进入阿里云服务器配置检测模块,点击「新建检查」按钮。
在弹出的新建检查对话框中输入任务名称,随后选择基线规则与检查范围。点击「保存并执行」按钮后您将会在任务列表中查看您已创建的任务。
提示:选择检查范围时,您可以选择全部阿里云服务器对所有安装Agent插件的阿里云服务器进行扫描。如您选择部分阿里云服务器,在阿里云服务器列表中选择对应的阿里云服务器IP即可。
参数名称 说明
名称 创建检查任务时自定义填写生成 基线规则名称 用户创建检查任务时选择生成,规则包括:
CIS CentOS 7 Level 1
CIS CentOS 7 Level 2
中国等保-CentOS 7-三级阿里云服务器安全合规检查
中国等保-CentOS 7-二级阿里云服务器安全合规检查
CIS Apache 2.2 应用基线检查-Redhat/CentOS
CIS Apache 2.4 应用基线检查-Redhat/CentOS
Nginx应用基线检查
中国等保-Apache应用基线检查-Redhat/CentOS
中国等保-Nginx应用基线检查
CIS Windows Server 2012 R2 Level 1合规检查
CIS Windows Server 2012 R2 Level 2合规检查
中国等保-Windows Server 2012 R2-三级阿里云服务器安全合规检查
中国等保-Windows Server 2012 R2-二级阿里云服务器安全合规检查 已检查阿里云服务器数 该检查任务下,已经成功被检查的阿里云服务器数量 通过率 该检查任务的整体通过率,百分比 进度 该检查任务的实时进度,百分比 最后一次检查时间 最后一次执行该检查任务的时间 操作 包括立即执行(再次执行)、详情查看、删除

查看检查执行结果
点击配置检查任务列表操作栏中的「查看详情」按钮,您可查看此任务的结果统计。
对于任务的每个检查项,您也可以在操作栏中点击「检查说明」按钮查看该检查项的具体检查说明、检查结果、检查内容及修复建议。建议您对未通过检查的检查项根据详情弹窗的修复建议进行修复,规避安全风险