当您在配置审计控制台新建规则时,可以直接选用托管规则。 如果您需要其他托管规则,可以提交工单。阿里云评估后会酌情支持,并将具备普遍适用性的规则实现为托管规则。 配置审计支持的托管规则如下表所示。 云服务 托管规则 支持修正设置的OOS模板ID CDN CDN域名开启HTTPS加密 ACS-CDN-SetDomainServerCertificate 操作审计 操作审计开启跟踪状态 无 操作审计开启全量日志跟踪 无 云服务器ECS ECS数据磁盘开启加密 无 ECS预付费实例到期检查 无 使用专有网络类型的ECS实例 无 ECS实例CPU核数满足最低要求 无 ECS实例规格符合标准要求 无 ECS实例GPU核数满足最低要求 无 ECS实例内存满足最低要求 无 不存在闲置的ECS数据磁盘 无 ECS实例未绑定IPv4公网地址 无 检测闲置弹性公网IP 无 ECS使用指定镜像实例 无 ECS实例在指定安全组下 无 ECS实例开启释放保护 ACS-ECS-BulkyEnableDeletionProtection 云助手命令内容检查 无 ECS实例状态不是已停止状态 无 安全组入网设置有效 无 安全组不允许对全部网段开启风险端口 无 专有宿主机DDH 专有宿主机CPU核数满足最低要求 无 专有宿主机内存大小满足最低要求 无 专有宿主机Socket数量满足最低要求 无 弹性公网IP 弹性IP实例带宽满足最低要求 无 云数据库RDS RDS实例读写频率满足最低要求 无 RDS实例类型满足指定要求 无 使用专有网络类型的RDS实例 无 RDS实例内存满足最低要求 无 RDS实例CPU核数满足最低要求 无 RDS实例存储空间满足最低要求 无 使用高可用的RDS实例 无 使用多可用区的RDS实例 无 RDS实例未申请外网地址 ACS-RDS-ReleaseInstancePublicConnection RDS实例使用SSL证书 无 RDS实例开启TDE加密 无 RDS实例正确设置白名单 ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray RDS实例网络类型为专有网络 无 使用数据库代理模式访问SQL Server 无 云数据库Redis Redis实例满足指定QPS要求 无 Redis实例满足指定带宽要求 无 Redis实例满足指定内存容量要求 无 使用专有网络类型的Redis实例 无 Redis实例IP白名单不设置为全网段 ACS-Redis-BulkyDeleteSecurityIpFromInstanceIPArray 使用集群版的Redis实例 无 云数据库MongoDB 使用专有网络类型的MongoDB实例 无 MongoDB实例IP白名单不设置为全网段 无 MongoDB实例满足指定读写次数要求 无 MongoDB满足指定连接数要求 无 云数据库PolarDB 推荐使用专有网络类型的PolarDB实例 无 PolarDB实例IP白名单不能设置为全网段 无 对象存储OSS OSS存储空间ACL禁止公共读 ACS-OSS-PutBucketAcl OSS存储空间ACL禁止公共读写 ACS-OSS-PutBucketAcl OSS存储空间开启同城冗余存储 无 OSS存储空间开启版本控制 无 OSS存储空间开启日志存储 无 OSS存储空间开启服务端KMS加密 无 OSS存储空间开启服务端默认加密 ACS-OSS-PutBucketEncryption OSS存储空间名称符合正则表达式 无 OSS存储空间开启防盗链 无 访问控制RAM RAM用户登录检查 无 RAM用户密码策略符合要求 ACS-RAM-SetPasswordPolicy 不存在闲置的RAM权限策略 无 高权限的RAM用户开启MFA 无 RAM用户组非空 无 不存在超级管理员 无 不直接授权给RAM用户 无 RAM用户归属用户组 无 RAM用户在指定时间内有登录行为 无 RAM用户开启MFA ACS-ECS-BulkyUpdateLoginProfile RAM用户的AccessKey在指定时间内轮换 无 RAM用户不存在闲置AccessKey 无 RAM用户下不存在已禁用的AccessKey 无 阿里云账号不存在AccessKey 无 阿里云账号开启MFA 无 标签 说明 支持标签的云服务,请参见支持标签的云服务。 存在所有指定标签 ACS-TAG-TagResources 至少存在一个指定标签 无 满足多标签值的一种枚举 无 专有网络VPC IPsecVPN连接正常 无 IPsecVPN开启健康检查 无 VPC开启流日志记录 无 负载均衡SLB SLB实例满足指定带宽要求 无 SLB禁止开启全网段访问 无 SLB使用证书为阿里云签发 无 SLB开启HTTPS监听 无 SLB实例未绑定公网IP 无 SLB实例开启释放保护 ACS-SLB-BulkySetLoadBalancerDeleteProtection 使用专有网络类型的SLB实例 无 SLB实例状态为运行中 无 SLB实例开启配置修改保护 ACS-SLB-BulkySetLoadBalancerModificationProtection SLB证书到期检查 无 SLB预付费实例到期检查 无 SLB预付费实例开启自动续费 无 SLB实例为性能保障型实例 无 SLB实例服务器负载权重不为0 无 资源管理 资源归属指定区域范围 无 容器服务Kubernetes版 ACK集群未设置公网连接端点 无 ACK集群建议开启释放保护 无 ACK集群使用Terway网络插件 无 ACK集群节点安装云监控插件 无 云安全中心 使用云安全中心企业版 无 云安全中心通知项目已设置通知方式 无