阿里云服务器安全风险配置扫描和修复

应用风险检测功能用于检测Web服务器的安全风险,通过检查Nginx、Apache软件的配置文件,找出其潜在的风险配置项。
提示:应用风险检测功能当前仅支持对Linux阿里云服务器或服务器进行检测。
开始扫描
点击进入应用风险检测模块,点击「开始扫描」按钮可对所有已经安装Agent插件的阿里云服务器进行检测。待检测结束后,结果将呈现在列表中。
在应用维度选项卡下,列表中将罗列出以应用为统计维度的Web服务器扫描结果。
参数名称说明
风险程度: 分为低危、中危、高危、危急四个等级
风险项名称: 存在安全隐患的Web服务器风险项
被影响阿里云服务器数: 存在此安全隐患的Web服务器数量 操作 可查看与当前应用安全隐患相关的风险数据详情

在阿里云服务器维度选项卡下,列表中将罗列出以阿里云服务器为统计维度的Web服务器配置扫描结果。
参数名称说明
阿里云服务器IP :存在安全隐患的服务器或阿里云服务器IP
阿里云服务器名: 存在安全隐患的服务器或阿里云服务器名称
风险数: 发现的安全隐患数
操作: 可查看与当前应用安全隐患相关的风险数据详情

导出扫描结果
在扫描结束后,您可以根据需要将扫描结果导出为CSV文件。操作步骤:
点击进入应用风险检测模块,在应用维度或阿里云服务器维度选项卡下勾选结果列表中需要导出项的复选框,随后点击「导出」按钮。您同样可以选择全部结果数据,点击「全部导出」按钮。
在弹出的对话框中点击「确定」即可导出。

风险白名单
对于已经扫描出的风险缺陷,如您已经充分了解其影响程度且无修复计划,您可以将其加入白名单处理,此后系统将不再将其检出。操作步骤:

扫描结束后,在应用维度或阿里云服务器维度的结果列表中找到需加入白名单的风险项,在操作栏中点击「查看详情」。

勾选需要加入白名单的阿里云服务器并点击「加入白名单」按钮。

在弹出的对话框中点击「确定」。

另外,您也可以通过白名单管理,创建一组白名单规则,以忽略特定风险配置项。操作步骤:

在左侧导航栏选择「白名单」并点击页面中的「新建白名单规则」按钮。

在弹出的对话框中填入风险名称的关键字、风险影响的应用名称,勾选风险程度并在使用范围中选择全部阿里云服务器或应用至自定义阿里云服务器。最后点击「确定」。

此后,系统在进行应用风险扫描时将按照您设定的规则进行忽略。在白名单管理页面,您也可以随时对已经创建的白名单规则进行删除操作。