当您在配置审计控制台新建规则时,可以直接选用托管规则。

如果您需要其他托管规则,可以提交工单。阿里云评估后会酌情支持,并将具备普遍适用性的规则实现为托管规则。

配置审计支持的托管规则如下表所示。
云服务 托管规则 支持修正设置的OOS模板ID
CDN CDN域名开启HTTPS加密 ACS-CDN-SetDomainServerCertificate
为域名设置CDN缓存
CDN域名OSS类型的源站配置一致
操作审计 操作审计开启跟踪状态
操作审计开启全量日志跟踪
云服务器ECS ECS数据磁盘开启加密
ECS预付费实例到期检查
使用专有网络类型的ECS实例
ECS实例CPU核数满足最低要求
ECS实例规格符合标准要求
ECS实例GPU核数满足最低要求
ECS实例内存满足最低要求
不存在闲置的ECS数据磁盘
ECS实例未绑定公网地址
检测闲置弹性公网IP
ECS使用指定镜像实例
ECS实例在指定安全组下
ECS实例开启释放保护 ACS-ECS-BulkyEnableDeletionProtection
云助手命令内容检查
ECS实例状态不是已停止状态
安全组入网设置有效
安全组不允许对全部网段开启风险端口
ECS实例未被锁定
弹性伸缩组开启ECS实例健康检查
ECS磁盘设置自动快照策略
ECS磁盘未被锁定
ECS数据磁盘释放时保留自动快照
ECS自动快照保留天数满足指定要求
ECS实例付费类型为包年包月
检查闲置安全组
使用密钥对登录Linux主机
ECS固定公网IP实例按固定带宽计费
分配了公网IP地址的ECS实例公网出带宽最大值小于指定值
ECS实例运行了指定名称的进程
ECS实例安装了指定名称的软件
待挂载的ECS数据磁盘开启加密
使用中的ECS数据磁盘开启加密
ECS实例的镜像来源满足指定要求
ECS实例系统盘开启加密
ECS包年包月实例开启自动续费
指定操作系统类型的系统盘容量大于等于指定值
运行中的ECS实例开启云安全中心防护
安全组描述信息不能为空
运行中的ECS实例无待修复漏洞
运行中的ECS实例安装了云监控插件
访问ECS实例元数据时强制使用加固模式
安全组入网设置中不能有对所有端口开放的访问规则
安全组入网设置不能有对所有协议开放的访问规则
安全组入网设置允许的来源IP不包含公网IP
安全组出方向未设置为全通
安全组非白名单端口入网设置有效
专有宿主机DDH 专有宿主机CPU核数满足最低要求
专有宿主机内存大小满足最低要求
专有宿主机Socket数量满足最低要求
弹性公网IP 弹性IP实例带宽满足最低要求
预付费弹性公网IP到期检查
云数据库RDS RDS实例读写频率满足最低要求
RDS实例类型满足指定要求
使用专有网络类型的RDS实例
RDS实例内存满足最低要求
RDS实例CPU核数满足最低要求
RDS实例存储空间满足最低要求
使用高可用的RDS实例
使用多可用区的RDS实例
RDS实例未申请外网地址 ACS-RDS-ReleaseInstancePublicConnection
RDS实例使用SSL证书
RDS实例开启TDE加密
RDS实例正确设置白名单 ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray
RDS实例网络类型为专有网络
使用数据库代理模式访问SQL Server
RDS实例开启SQL审计 ACS-RDS-BulkyModifySQLCollectorPolicy
RDS实例SQL审计日志保留天数满足指定要求 ACS-RDS-BulkyModifySQLCollectorRetention
PostgreSQL数据库参数log_connections设置为on
PostgreSQL数据库参数log_disconnections设置为on
PostgreSQL数据库参数log_duration设置为on
RDS实例开启历史事件 ACS-RDS-BulkyModifyActionEventPolicy
RDS预付费实例到期检查
RDS实例开启日志备份
RDS实例开启云盘加密
RDS实例使用自定义密钥开启TDE
RDS实例开启删除保护
为RDS实例创建动态RDS凭据
云数据库Redis Redis实例满足指定QPS要求
Redis实例满足指定带宽要求
Redis实例满足指定内存容量要求
使用专有网络类型的Redis实例
Redis实例IP白名单不设置为全网段 ACS-Redis-BulkyDeleteSecurityIpFromInstanceIPArray
使用集群版的Redis实例
Redis实例开启释放保护
Redis实例禁用高风险命令 ACS-Redis-BulkyModifyInstanceConfig
Redis预付费实例到期检查
Redis实例开启审计日志 ACS-REDIS-BulkyModifyAuditLogConfig
Redis实例审计日志保留天数满足指定要求 ACS-REDIS-BulkyModifyAuditLogConfig
Redis实例开启TDE加密
Redis实例开启密码认证
Redis实例为多可用区实例
Redis实例未设置公网IP ACS-Redis-ReleaseInstancePublicConnection
Redis实例设置SSL加密
Redis实例使用自定义密钥开启TDE加密
Redis实例节点类型为双副本
云数据库MongoDB 使用专有网络类型的MongoDB实例
MongoDB实例IP白名单不设置为全网段
MongoDB实例满足指定读写次数要求
MongoDB满足指定连接数要求
MongoDB实例开启释放保护
MongoDB实例未被锁定
MongoDB集群开启审计日志
MongoDB预付费集群到期检查
云数据库PolarDB 推荐使用专有网络类型的PolarDB实例
PolarDB实例IP白名单不能设置为全网段
PolarDB产品系列为集群版
PolarDB预付费集群到期检查
PolarDB数据库小版本状态为stable
PolarDB集群开启TDE
PolarDB集群设置SSL加密
PolarDB集群开启SQL审计
对象存储OSS OSS存储空间ACL禁止公共读 ACS-OSS-PutBucketAcl
OSS存储空间ACL禁止公共读写 ACS-OSS-PutBucketAcl
OSS存储空间开启同城冗余存储
OSS存储空间开启版本控制
OSS存储空间开启日志存储
OSS存储空间开启服务端KMS加密
OSS存储空间开启服务端默认加密 ACS-OSS-PutBucketEncryption
OSS存储空间名称符合正则表达式
OSS存储空间开启防盗链
OSS存储空间Referer在指定的防盗链白名单中 ACS-OSS-PutBucketReferer
OSS公开存储空间设置权限策略且不能为匿名账号授予任何权限
OSS存储空间权限策略设置安全访问
OSS存储空间授权策略设置IP限制
OSS存储空间不能为匿名账号授予任何权限
访问控制RAM RAM用户登录检查
RAM用户密码策略符合要求 ACS-RAM-SetPasswordPolicy
不存在闲置的RAM权限策略
高权限的RAM用户开启MFA
RAM用户组非空
不存在超级管理员
不直接授权给RAM用户
RAM用户归属用户组
RAM用户在指定时间内有登录行为
RAM用户开启MFA ACS-ECS-BulkyUpdateLoginProfile
RAM用户的AccessKey在指定时间内轮换
RAM用户不存在闲置AccessKey
RAM用户下不存在已禁用的AccessKey
阿里云账号不存在AccessKey
阿里云账号开启MFA
RAM用户未绑定指定的高危权限
RAM用户不存在激活状态的密钥
RAM用户及所属用户组无超级管理员或某个云产品管理员权限
RAM角色无超级管理员或某个云产品管理员权限
不存在闲置的RAM用户组
阿里云账号拥有指定名称的角色
标签
说明 支持标签的云服务,请参见支持标签的云服务
存在所有指定标签 ACS-TAG-TagResources
至少存在一个指定标签
满足多标签值的一种枚举
专有网络VPC IPsecVPN连接正常
IPsecVPN开启健康检查
VPC开启流日志记录
VPC自定义网段已设置路由
专有网络交换机可用IP数量大于指定值
负载均衡SLB SLB实例满足指定带宽要求
SLB禁止开启全网段访问
SLB使用证书为阿里云签发
SLB开启HTTPS监听
SLB实例未绑定公网IP
SLB实例开启释放保护 ACS-SLB-BulkySetLoadBalancerDeleteProtection
使用专有网络类型的SLB实例
SLB实例状态为运行中
SLB实例开启配置修改保护 ACS-SLB-BulkySetLoadBalancerModificationProtection
SLB证书到期检查
SLB预付费实例到期检查
SLB预付费实例开启自动续费
SLB实例为性能保障型实例
SLB实例服务器负载权重不为0
SLB实例访问控制白名单包含指定的IP地址或网段
SLB实例监听端口不包含指定端口
SLB实例访问控制白名单不包含指定的IP或网段
SLB实例规格满足要求
SLB实例所有运行中的监听都设置访问控制
资源管理 资源归属指定区域范围
资源继承资源组上的指定标签 ACS-TAG-TagResourcesIgnoreCaseSensitive
容器服务Kubernetes版 ACK集群未设置公网连接端点
ACK集群建议开启释放保护
ACK集群使用Terway网络插件
ACK集群节点安装云监控插件
云安全中心 使用云安全中心企业版
云安全中心通知项目已设置通知方式
账号下所有ECS实例已安装云安全中心代理
所有ECS实例漏洞都已修复
云数据库HBase HBase集群类型为集群版
使用专有网络类型的HBase集群
HBase集群配置为高可用
HBase集群开启删除保护
HBase预付费集群到期检查
Web应用防火墙 WAF实例开启日志采集 ACS-WAF-BulkyModifyLogServiceStatus
WAF防护域名开启指定防护功能
WAF防护域名的指定防护功能开启指定防护模式
API网关中API分组绑定域名接入WAF
密钥管理服务 KMS主密钥开启删除保护 ACS-KMS-BulkySetDeletionProtection
密钥管理服务设置主密钥自动轮转 ACS-KMS-BulkyUpdateRotationPolicy
密钥管理服务设置凭据自动轮转
KMS主密钥未设置为待删除
NAT网关 NAT网关不允许映射指定的风险端口 ACS-VPC-BulkyDeleteForwardEntry
NAT网关启用释放保护
公网NAT网关创建在指定专有网络内
私网NAT网关创建在指定专有网络内
未使用指定网络类型的NAT网关
文件存储NAS NAS文件系统满足指定状态
NAS文件系统设置了加密
NAS权限组规则授权对象未设置为全网段
云企业网CEN 云企业网带宽包到期检查
CEN实例中的跨地域连接带宽分配满足指定要求
CEN实例中的VBR连接都设置了健康检查
共享带宽CBWP 共享带宽实例到期检查
堡垒机 堡垒机实例到期检查
API网关 API网关中的API设置为私有
API网关中开启公网访问的API请求方式为HTTPS ACS-ApiGateway-BulkyModifyApiGroupNetworkPolicy
API网关中API分组的HTTPS安全策略满足要求
API网关中API分组绑定自定义域名
API网关中API分组的自定义域名设置了SSL证书
API网关中API安全认证设置为JWT方式
API网关中配置API安全认证
函数计算 函数服务设置为仅允许指定VPC调用
函数HTTP触发器设置为需要身份验证
检索分析服务Elasticsearch版 使用专有网络服务的Elasticsearch实例
云防火墙 云防火墙中不存在未开启防护的资产
云防火墙中不存在匹配指定条件的控制策略
云防火墙中存在匹配指定条件的控制策略
日志服务 日志服务日志库设置数据加密
云数据库OceanBase OceanBase集群开启SSL加密
OceanBase租户IP白名单分组设置有效
OceanBase租户开启TDE加密
OceanBase集群开启数据库备份
OceanBase集群开启SQL诊断功能
容器镜像服务ACR 容器镜像服务镜像仓库类型为私有
表格存储 表格存储实例网络类型设置为限定VPC或控制台访问
负载均衡ALB ALB实例开启释放保护
ALB实例网络类型为私网