基线检查

查看单个基线检查策略的检测结果 在 基线检查策略 页签的策略总览区域,单击 图标,展开基线检查策略菜单,选中已执行的策略,在右侧可以查看该基线检查策略的 检查服务器数、基线数量、高危弱口令风险、最新检查通过率。功能 说明 基线...

配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...

阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...

日志字段详情

hc_best_security hc_aliyun_linux 阿里云标准-Alibaba Cloud Linux/Alibaba Cloud Linux(Alinux)2安全基线检查。hc_best_security hc_centos 6 阿里云标准-CentOS Linux 6安全基线检查。hc_best_security hc_centos 7 阿里云标准-CentOS ...

DescribeStrategy-查询基线检查策略

查询基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...

DescribeStrategyExecDetail-查询单个基线检查策略的...

查询单个基线检查策略执行最近一次检查的结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

ExportWarning-导出基线检查结果

导出基线检查结果列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...

无代理检测

基线检查项 基线分类 基线检查项名称 CIS合规 CIS标准-CentOS Linux 6安全基线检查 CIS标准-CentOS Linux 7安全基线检查 CIS标准-Ubuntu 16/18/20 安全基线检查 CIS标准-Ubuntu 14安全基线检查 CIS标准-Debian Linux 8安全基线检查 CIS标准...

ModifyStrategy-修改基线检查策略

修改基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...

DescribeCheckWarningSummary-查看基线检查结果统计...

查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...

ACK等保加固使用说明

本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...

DescribeImageBaselineStrategy-查询镜像基线策略

10 TotalItemCount integer 基线检查项总数 100 BaselineItemList object[]基线项列表。NameKey string 基线主项的名称 key。identification ItemKey string 基线子项的 key。duplicate_pwd_hash ClassKey string 基线主项的分类 key。...

不同服务器支持的云安全中心功能

Web扫描器:修复:SCA检测:Web扫描器:修复:风险治理>基线检查 基线检查 基线检查:基线修复:基线检查:基线修复:基线检查:基线修复:风险治理>云平台配置检查 什么是云平台配置检查 风险治理>AK泄露检测 AK泄露检测 风险治理>云蜜罐 ...

日志类别及字段说明

基线日志 sas-hc-log 记录基线风险检查结果的日志,包括基线等级、基线类别、风险等级等信息。通过记录和分析基线风险日志,您可以了解系统的基线安全状态和潜在的风险。说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过...

查看镜像安全扫描结果

查看镜像基线检查结果详情 您可以在镜像基线检查结果列表中,单击 操作 列的 详情,展开该基线检查结果的详情面板,您可以查看受该基线影响的镜像资产的地址、版本及镜像上存在的基线风险的数量等信息。单击对应镜像资产 操作 列的 详情,...

主机安全

容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合CIS Benchmarks和等保加固标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。定期运行基线检查以验证集群...

安骑士的审计事件

CreateUserSetting 创建基线检查用户配置。CreateVulWhitelist 创建漏洞白名单。DeleteRule 删除规则。DeleteScreenSetting 删除大屏设置。DeleteSuspEventNode 删除异常事件备注。DeleteVulWhitelist 删除漏洞白名单。...

使用等保加固后的自定义镜像批量创建实例

确保创建的ECS实例已通过云安全中心完成了基线检查,并且通过了所有检查项。具体操作,请参见 配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部...

Alibaba Cloud Linux等保2.0三级版镜像FAQ

云安全中心仅企业版支持基线检查服务,如果您需要进行基线检查,请先将云安全中心的版本升级至企业版。具体操作,请参见 升级与降配。Alibaba Cloud Linux等保2.0三级版镜像为什么不支持SSH密钥对的方式登录?等保加固中的多数配置项均为对...

DescribeTotalStatistics-获取事件统计

0 HealthlowTotal integer 紧急程度为低的基线检查数量。0 Patch integer Web-CMS 漏洞数量。0 SuspiciousseriousTotal integer 告警级别为紧急的数量。0 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于...

安全基线检查

数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...

DescribeCheckWarnings-查询检查项信息

取值:1:基线检查未通过 2:基线修复验证中 3:基线检查已通过 5:基线检查状态已失效 6:基线检查项已忽略 1 CheckWarningId long 基线检查的告警数据 ID。212251441 Type string 检查项类型。hc.check.type.identity_auth Uuid string ...

API概览

GetClusterCheckItemWarningStatistics 获取容器集群基线检查问题个数 获取容器集群基线检查问题个数。DescribeGroupedContainerInstances 查询容器列表信息 根据分组类型查询对应的容器列表信息。RefreshContainerAssets 刷新资产中心的...

查询镜像安全扫描的镜像基线检查列表

查询镜像安全扫描的镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

多账号安全管理

更多信息,请参见 设置、执行基线检查策略。配置完成后,单击 确定。云安全中心将根据您的配置,开启成员账号客户端的相关功能,并根据您的配置对成员账号下拥有的资产进行漏洞扫描和基线检查。配置威胁分析监控账号 使用威胁分析监控账号...

安全巡检

在金融服务、医疗保健、政企业务等场景下,如果您的ACK集群需要符合CIS Kubernetes基线标准,您可以使用集群安全CIS基线检查,扫描集群的Worker节点安全配置、Kubernetes策略、三方托管服务。您可以调整或修复扫描的问题,以提升集群可用性...

Serverless资产(公测中)

如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...

DescribeAllImageBaseline-获取所有镜像基线检查

获取所有镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...

DescribeWarningMachines-查询执行了基线检查的服务器...

查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...

SaveImageBaselineStrategy-保存镜像基线策略

ak_leak StrategyId long 否 基线检查策略 ID。说明 调用 DescribeImageBaselineStrategy 接口可以获取该参数。8639 StrategyName string 否 基线检查策略的名称。default Lang string 否 设置请求和接收消息的语言类型,默认为 zh。取值:...

查看镜像基线检查结果的详情列表

查看镜像基线检查结果的详情列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

Alibaba Cloud Linux等保2.0三级版镜像概述

配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略 阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序,您可以通过云安全中心完成相关操作。使用等保加固后的自定义...

总览

云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果...您可以在 风险治理 基线检查 页面的右上角,单击 策略管理,在 策略管理 面板设置 基线检查等级。具体操作,请参见 基线检查

云安全中心的审计事件

DescribeImageBaselineCheckSummary 查询镜像安全扫描的镜像基线检查列表。DescribeImageBaselineDetail 查询镜像基线检查结果详情。DescribeImageBaselineItemList 根据镜像查询检查项列表。DescribeImageBaselineStrategy 查询镜像基线...

在注册集群中使用安全巡检功能

本文介绍如何在命令行下通过security-inspector组件提供的功能实现集群安全CIS基线检查。前提条件 已创建注册集群,并将自建Kubernetes集群接入注册集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。CIS基线概述 ...

IgnoreCheckItems-加白基线检查的风险检查项

说明 基线检查项 ID 可调用 DescribeCheckWarnings 接口获取。1 返回参数 名称 类型 描述 示例值 object 返回结果 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。11EBEC99-B4B5-542E-8C...

DescribeImageBaselineDetail-查询镜像基线检查结果...

查询镜像扫描基线检查结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...

DescribeStrategyTarget-查询基线检查策略生效的资产...

查询基线检查策略生效的资产的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

获取容器集群基线检查问题个数

获取容器集群基线检查问题个数。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...

查询镜像基线检查结果

identification BaselineItemCount integer 基线检查项个数。5 BaselineNameAlias string 基线项的别名。身份鉴别 BaselineClassAlias string 基线项的类型 key。identification FirstScanTime long 首次扫描的时间戳,单位为毫秒。...

DescribeImageBaselineItemList-根据镜像查询检查项...

根据镜像查询基线检查结果列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 云AP (文档停止维护) 云安全中心 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用