阿里云账号开启多因素认证MFA(Multi-factor authentication),视为“合规”。

应用场景

开启MFA后,阿里云账号登录时需多因素认证,可在账号被盗用后有效降低损失。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 阿里云账号开启MFA,视为“合规”。
  • 阿里云账号未开启MFA,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 阿里云账号开启MFA
规则标识 root-mfa-check
标签 RAM
自动修正 不支持
规则触发机制 周期执行
触发频率 24小时
规则支持的资源类型 阿里云账号
规则入参

修正指导

为阿里云账号开启MFA。具体操作,请参见为阿里云账号开启多因素认证