阿里云服务器系统账号风险检测和修复方法

账号风险检测功能用于检测阿里云服务器系统账号潜在的风险,通过检查系统中账号口令复杂度、账号目录权限配置等,帮助用户排查阿里云服务器系统账户存在的缺陷。
提示:账号风险检测功能当前仅支持对Linux阿里云服务器或服务器进行检测。

开始扫描
点击进入账号风险检测模块,点击「开始扫描」按钮可对所有已经安装Agent插件的阿里云服务器进行检测。待检测结束后,结果将呈现在列表中。
在系统维度选项卡下,列表中将罗列出以系统为统计维度的账号配置风险扫描结果。
参数名称说明
风险程度 分为低危、中危、高危、危急四个等级
风险项名称 存在安全隐患的阿里云服务器账号
配置风险项 被影响阿里云服务器数 存在此安全隐患的阿里云服务器数量
操作 可查看与当前账号配置安全隐患相关的风险数据详情

在阿里云服务器维度选项卡下,列表中将罗列出以阿里云服务器为统计维度的账号配置风险扫描结果。
参数名称说明
阿里云服务器IP 存在安全隐患的阿里云服务器IP
阿里云服务器名 存在安全隐患的阿里云服务器名称
风险数 发现的安全隐患数 操作 可查看与当前帐号配置安全隐患相关的风险数据详情

导出扫描结果
在扫描结束后,您可以根据需要将扫描结果导出为CSV文件。操作步骤:
点击进入账号风险检测模块,在系统维度或阿里云服务器维度选项卡下勾选结果列表中需要导出项的复选框,随后点击「导出」按钮。您同样可以选择全部结果数据,点击「全部导出」按钮。
在弹出的对话框中点击「确定」即可导出。

风险白名单

对于已经扫描出的风险缺陷,如您已经充分了解其影响程度且无修复计划,您可以将其加入白名单处理,此后系统将不再将其检出。
操作步骤:
扫描结束后,在系统维度或阿里云服务器维度的结果列表中找到需加入白名单的风险项,在操作栏中点击「查看详情」。
勾选需要加入白名单的阿里云服务器并点击「加入白名单」按钮。
在弹出的对话框中点击「确定」。

另外,您也可以通过白名单管理,创建一组白名单规则,以忽略特定风险配置项。
操作步骤:
在左侧导航栏选择「白名单」并点击页面中的「新建白名单规则」按钮。
在弹出的对话框中填入风险名称的关键字,勾选风险程度并在使用范围中选择全部阿里云服务器或应用至自定义阿里云服务器。最后点击「确定」。
此后,系统在进行账号风险扫描时将按照您设定的规则进行忽略。在白名单管理页面,您也可以随时对已经创建的白名单规则进行删除操作。