云安全中心提供默认的基线检查项目。通过对服务器进行基线检测,可以获取服务器在基线配置和应用上存在的风险和缺陷,同时云安全中心还会为您提供风险告警和修复建议。本文为您列举基线检查支持的所有检查项。

基线分类 基线名称 基线描述 包含的检查项的数量
弱口令 Zabbix登录弱口令检查 Zabbix登录弱口令检测基线。 1
Samba登录弱口令检测 检查Samba数据库用户是否存在弱口令风险。 1
ElasticSearch服务登录弱口令检查 ElasticSearch服务器登录弱口令检测基线。 1
Activemq登录弱口令检查 Activemq登录弱口令检查。 1
RabbitMQ登录弱口令检查 RabbitMQ登录弱口令检测基线。 1
Linux系统OpenVpn弱口令检测 检测Linux系统OpenVPN账号常见弱口令。 1
Jboss6/7登录弱口令检查 Jboss6/7登录弱口令检测基线。 1
Jenkins登录弱口令检查 新版Jenkins登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 1
Proftpd登录弱口令检查 新版Proftpd登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 1
Influxdb数据库登录弱口令检查 新版Influxdb数据库登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 1
Weblogic 12c登录弱口令检测 检查Weblogic 12c用户是否存在弱口令风险。 1
Openldap登录弱口令检查 Openldap登录账号弱口令检测基线。 1
VncServer弱口令检查 检测Vnc服务端登录账号常见弱口令。 1
pptpd服务登录弱口令检查 pptp服务器登录弱口令检测基线。 1
Oracle登录弱口令检测 检查Oracle数据库用户是否存在弱口令风险。 1
SVN服务登录弱口令检查 SVN服务器登录弱口令检测基线 1
Rsync服务登录弱口令检查 Rsync服务器登录弱口令检测基线 1
MongoDB登录弱口令检测 检查MongoDB服务是否存在弱口令风险,支持3.X和4.X版本。 1
PostgreSQL数据库登录弱口令检查 PostgreSQL数据库登录账号弱口令检测基线。 1
SQL Server数据库登录弱口令检查 Microsoft SQL Server数据库登录账号弱口令检测基线。 1
MySQL数据库登录弱口令检查(Windows版) Windows版MySQL数据库登录账号弱口令检测基线。 1
Apache Tomcat控制台弱口令检查 Apache Tomcat控制台登录弱口令检查,支持Tomcat 7/8/9版本。 1
FTP登录弱口令检查 检查FTP服务是否存在登录弱口令和匿名登录。 1
Redis数据库登录弱口令检查 Redis数据库登录弱口令检测基线。 1
Windows系统登录弱口令检查 新版Windows Server系统登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 1
Linux系统登录弱口令检查 新版Linux系统登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 1
MySQL数据库登录弱口令检查 新版MySQL数据库登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 1
MongoDB登录弱口令检测(支持2.X版本) 检查MongoDB服务是否存在弱口令用户。 1
未授权访问 Influxdb未授权访问高危风险 Influxdb未授权访问高危风险基线。 1
Redis未授权访问高危风险 Redis未授权访问高危风险基线。 1
Jboss未授权访问高危风险 Jboss未授权访问高危风险基线。 1
ActiveMQ未授权访问高危风险 ActiveMQ未授权访问高危风险基线。 1
RabbitMQ未授权访问高危风险 RabbitMQ未授权访问高危风险基线。 1
openLDAP未授权访问高危风险(Linux环境) openLDAP未授权访问漏洞基线。 1
Kubernetes-Apiserver未授权访问高危风险 Kubernetes-apiserver未授权访问高危风险基线。 1
LDAP未授权访问高危风险(Windows环境) LDAP未授权访问高危风险基线。 1
Rsync未授权访问高危风险 Rsync未授权访问漏洞基线。 1
Mongodb未授权访问高危风险 Mongodb未授权访问高危风险基线。 1
PostgreSQL未授权访问高危风险基线 PostgreSQL未授权访问高危风险基线。 1
Jenkins未授权访问高危风险 Jenkins未授权访问高危风险基线。 1
Hadoop未授权访问高危风险 Hadoop未授权访问高危风险基线。 1
CouchDB未授权访问高危风险 CouchDB未授权访问高危风险利用基线。 1
ZooKeeper未授权访问高危风险 ZooKeeper未授权访问高危风险基线。 1
Docker未授权访问高危风险 Docker未授权访问高危风险基线。 1
Memcached未授权访问高危风险 Memcached未授权访问高危风险基线。 1
Elasticsearch未授权访问高危风险 Elasticsearch未授权访问高危风险基线。 1
容器安全 CIS标准-Kubernetes (ACK) Node节点安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 52
CIS标准-Kubernetes (ACK) Master节点安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 8
阿里云标准-Kubernetes-Node安全基线检查 基于阿里云最佳安全实践的K8s基线检测。 7
阿里云标准-Kubernetes-Master安全基线检查 基于阿里云最佳安全实践的K8s基线检测。 18
阿里云标准-Docker安全基线检查 基于阿里云最佳安全实践的docker基线标准。 17
最佳安全实践 阿里云标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查 基于阿里云最佳安全实践的Alibaba Cloud Linux/Aliyun Linux 2基线标准。 15
阿里云标准-CentOS Linux 6安全基线检查 基于阿里云最佳安全实践的CentOS Linux 6基线标准。 15
阿里云标准-CentOS Linux 7/8安全基线检查 基于阿里云最佳安全实践的CentOS Linux 7/8基线标准。 15
阿里云标准-Debian Linux 8/9/10安全基线检查 基于阿里云最佳安全实践的Debian Linux 8基线检查标准。 15
阿里云标准-Redhat Linux 6安全基线检查 基于阿里云最佳安全实践的Redhat Linux 6基线标准。 15
阿里云标准-Redhat Linux 7/8安全基线检查 基于阿里云最佳安全实践的Redhat Linux 7/8基线标准。 15
阿里云标准-Ubuntu安全基线检查 基于阿里云最佳安全实践的Ubuntu基线检查。 15
阿里云标准-Windows 2008 R2安全基线检查 基于阿里云最佳安全实践的Windows 2008 R2基线标准。 12
阿里云标准-Windows 2012 R2安全基线检查 基于阿里云最佳安全实践的Windows 2012 R2 基线检查。 12
阿里云标准-Windows 2016/2019 安全基线检查 基于阿里云最佳安全实践的Windows 2016、Windows Server2019基线检查。 12
阿里云标准-SQL server安全基线检查 基于阿里云最佳安全实践的SQL Server 2012安全基线检查。 17
阿里云标准-Memcached安全基线检查 基于阿里云最佳安全实践的Memcache基线标准。 5
阿里云标准-MongoDB安全基线检查(支持3.X版本) 基于阿里云最佳安全实践的MongoDB基线标准。 9
阿里云标准-MySQL安全基线检查 基于阿里云最佳安全实践的MySQL基线标准,支持版本:MySQL5.1~MySQL5.7。 12
阿里云标准-Oracle 11g安全基线检查 基于阿里云最佳安全实践的Oracle 11g基线标准。 14
阿里云标准-PostgreSQL安全基线检查 基于阿里云最佳安全实践的PostgreSQL基线标准。 11
阿里云标准-Redis安全基线检查 基于阿里云最佳安全实践的Redis基线标准。 7
阿里云标准-Anolis 8安全基线检查 基于阿里云最佳安全实践的Anolis 8基线标准。 15
阿里云标准-Apache安全基线检查 参考CIS及阿里云基线标准进行中间件层面基线检测。 19
平安普惠风险监控 平安普惠风险监控。 5
平安普惠标准-CentOS Linux 7安全基线检查 基于平安标准定制的最佳安全实践CentOS Linux 7基线标准。 31
阿里云标准-CouchDB安全基线检查 阿里云标准-CouchDB安全基线检查。 5
阿里云标准-ElasticSearch安全基线检查 基于阿里云最佳安全实践的ElasticSearch基线标准。 3
阿里云标准-Hadoop安全基线检查 基于阿里云最佳安全实践的Hadoop安全基线检查。 3
阿里云标准-IIS 8安全基线检查 基于阿里云最佳安全实践的Internet Information Services 8基线标准。 8
阿里云标准-Influxdb安全基线检查 基于阿里云最佳安全实践的Influxdb基线标准。 5
阿里云标准-Jboss6/7安全基线检查 基于阿里云最佳安全实践的Jboss6/7安全基线检查。 11
阿里云标准-Kibana安全基线检查 基于阿里云最佳安全实践的Kibana基线标准。 4
阿里云标准-麒麟安全基线检查 阿里云标准-麒麟安全基线检查。 15
阿里云标准-Activemq安全基线检查 基于阿里云最佳安全实践的Activemq安全基线检查。 7
阿里云标准-Jenkins安全基线检查 基于阿里云最佳安全实践的Jenkins基线标准。 6
阿里云标准-RabbitMQ安全基线检查 基于阿里云最佳安全实践的RabbitMQ安全基线检查。 4
阿里云标准-Nginx安全基线检查 基于阿里云最佳安全实践的nginx基线检测。 13
阿里云标准-Windows SMB安全基线检查 基于阿里云最佳安全实践的Windows SMB基线标准。 2
阿里云标准-SUSE Linux 15安全基线检查 基于阿里云最佳安全实践的SUSE Linux 15基线标准。 15
阿里云标准-Apache Tomcat安全基线检查(Windows环境) 参考CIS及阿里云基线标准进行中间件层面基线检测。 8
阿里云标准-Uos安全基线检查 基于阿里云最佳安全实践的uos基线标准。 15
阿里云标准-Zabbix安全基线检查 基于阿里云最佳安全实践的Zabbix安全基线检查。 6
阿里云标准-Apache Tomcat 安全基线检查 参考CIS及阿里云基线标准进行中间件层面基线检测。 13
CIS合规 CIS标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 178
CIS标准-CentOS Linux 6安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 196
CIS标准-CentOS Linux 7安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 197
CIS标准-CentOS Linux 8安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 164
CIS标准-Debian Linux 8安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 155
CIS标准-Ubuntu 14安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 177
CIS标准-Ubuntu 16/18/20安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 176
CIS标准-Windows Server 2008 R2安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 274
CIS标准-Windows Server 2012 R2安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 275
CIS标准-Windows Server 2016/2019 R2安全基线检查 CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 275
等保合规 等保三级-SUSE 15合规基线检查 SUSE 15等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 18
等保三级-Alibaba Cloud Linux 3合规基线检查 Alibaba Cloud Linux 3等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查 Alibaba Cloud Linux/Aliyun Linux 2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Bind合规基线检查 Bind等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 4
等保三级-CentOS Linux 6合规基线检查 CentOS Linux 6等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-CentOS Linux 7合规基线检查 CentOS Linux 7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-CentOS Linux 8合规基线检查 CentOS Linux 8等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-IIS合规基线检查 Oracle等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 5
等保三级-Informix合规基线检查 Informix等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 6
等保三级-Jboss6/7合规基线检查 Jboss6/7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 5
等保三级-MongoDB合规基线检查 MongoDB等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 6
等保三级-SQL Server合规基线检查 SQL Server等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 4
等保三级-MySQL合规基线检查 MySQL等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 5
等保三级-Nginx合规基线检查 Nginx等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 3
等保三级-Oracle合规基线检查 Oracle等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 12
等保三级-PostgreSQL合规基线检查 PostgreSQL等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 4
等保三级-Redhat Linux 6合规基线检查 Redhat Linux 6等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Redhat Linux 7合规基线检查 Redhat Linux 7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Redis合规基线检查 Redis等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 4
等保三级-SUSE 10合规基线检查 SUSE 10等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-SUSE 12合规基线检查 SUSE 12等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-SUSE 11合规基线检查 SUSE 11等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Ubuntu 14合规基线检查 Ubuntu14等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Ubuntu 16/18/20合规基线检查 Ubuntu16/18/20等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Websphere Application Server合规基线检查 Websphere Application Server等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 7
等保三级-Weblogic合规基线检查 Weblogic等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 5
等保三级-Windows 2008 R2合规基线检查 Windows 2008 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Windows 2012 R2合规基线检查 Windows 2012 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Windows 2016/2019 合规基线检查 Windows 2016/2019 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保二级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查 Alibaba Cloud Linux/Aliyun Linux 2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 15
等保二级-CentOS Linux 6合规基线检查 CentOS Linux 6等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 15
等保二级-CentOS Linux 7合规基线检查 CentOS Linux 7等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 15
等保二级-Debian Linux 8合规基线检查 Debian Linux 8等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 12
等保二级-Redhat Linux 7合规基线检查 Redhat Linux 7等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 15
等保二级-Ubuntu16/18合规基线检查 Ubuntu16/18等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保二级-Windows 2008 R2合规基线检查 Windows 2008 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 12
等保二级-Windows 2012 R2合规基线检查 Windows 2012 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 12
等保二级-Windows 2016/2019 合规基线检查 Windows 2016 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 12
等保三级-Debian Linux 8/9/10合规基线检查 Debian Linux 8/9/10等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-麒麟合规基线检查 麒麟等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Uos合规基线检查 Uos等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
等保三级-Anolis 8合规基线检查 Anolis 8等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 19
自定义基线 阿里云标准-Ubuntu自定义安全基线检查 基于阿里云最佳安全实践的Ubuntu 14/16/18/20自定义基线标准。 62
Windows自定义基线 全量Windows自定义基线模版,可通过模版选择检查项及配置检查项参数,满足自定义基线需要。 63
CentOS Linux 6自定义基线 全量CentOS Linux 6自定义基线模版,可通过模版选择检查项及配置检查项参数,满足自定义基线需要。 47
CentOS Linux 7/8自定义基线 全量CentOS Linux 7自定义基线模版,可通过模版选择检查项及配置检查项参数,满足自定义基线需要。 53