阿里云服务器系统配置风险扫描检测和修复方法

系统风险检测功能用于检测阿里云服务器系统配置中潜在的风险项,帮助用户了解阿里云服务器系统安全性状况并及时根据风险项进行加固。
提示:系统风险检测功能当前仅支持对Linux阿里云服务器或服务器进行检测。

开始扫描
点击进入系统风险检测模块,点击「开始扫描」按钮可对所有已经安装Agent插件的阿里云服务器进行检测。待检测结束后,结果将呈现在列表中。
在系统维度选项卡下,列表中将罗列出以系统为统计维度的系统风险扫描结果。
参数名称说明
风险程度 分为低危、中危、高危、危急四个等级
风险项名称 存在安全隐患的阿里云服务器系统
配置风险项 被影响阿里云服务器数 存在此安全隐患的阿里云服务器数量
操作 可查看与当前系统安全隐患相关的风险数据详情

在阿里云服务器维度选项卡下,列表中将罗列出以阿里云服务器为统计维度的系统风险扫描结果。
参数名称说明
阿里云服务器IP 存在安全隐患的阿里云服务器IP
阿里云服务器名 存在安全隐患的阿里云服务器名称
风险数 发现的安全隐患数
操作 可查看与当前系统安全隐患相关的风险数据详情

导出扫描结果

在扫描结束后,您可以根据需要将扫描结果导出为CSV文件。
操作步骤:
点击进入系统风险检测模块,在系统维度或阿里云服务器维度选项卡下勾选结果列表中需要导出项的复选框,随后点击「导出」按钮。您同样可以选择全部结果数据,点击「全部导出」按钮。
在弹出的对话框中点击「确定」即可导出。

风险白名单
对于已经扫描出的风险缺陷,如您已经充分了解其影响程度且无修复计划,您可以将其加入白名单处理,此后系统将不再将其检出。操作步骤:

扫描结束后,在系统维度或阿里云服务器维度的结果列表中找到需加入白名单的风险项,在操作栏中点击「查看详情」。

勾选需要加入白名单的阿里云服务器并点击「加入白名单」按钮。

在弹出的对话框中点击「确定」。

另外,您也可以通过白名单管理,创建一组白名单规则,以忽略特定风险配置项。操作步骤:

在左侧导航栏选择「白名单」并点击页面中的「新建白名单规则」按钮。

在弹出的对话框中填入风险名称的关键字,勾选风险程度并在使用范围中选择全部阿里云服务器或应用至自定义阿里云服务器。最后点击「确定」。

此后,系统在进行系统风险扫描时将按照您设定的规则进行忽略。在白名单管理页面,您也可以随时对已经创建的白名单规则进行删除操作。