阿里云已为Alibaba Cloud Linux 2等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序,当您需要对ECS实例进行等保合规基线检查时,可以通过本文的操作说明,配置等保合规的基线检查策略。
前提条件
已购买支持基线检查的云安全中心。相关信息说明:
- 云安全中心的不同版本对基线检查的支持情况不同。更多信息,请参见基线检查。
- 购买云安全中心的具体操作,请参见购买云安全中心。
操作步骤
- 登录ECS管理控制台。
- 在左侧导航栏,选择。
- 在顶部菜单栏左上角处,选择地域。
- 在实例列表中,单击您已创建的Alibaba Cloud Linux操作系统的ECS实例ID。
- 在实例详情页签,单击右侧的安全防护状态。
- 在云安全中心管理控制台,配置并执行等保合规的基线检查策略。
- 在左侧导航栏,选择。
- 在基线检查策略区域下边的下拉列表中,单击策略管理。
- 在策略管理面板,单击添加策略。
- 在基线检查策略面板,完成配置,并单击确定。
配置说明如下:
- 策略名称:输入用于识别该策略的名称。例如:
Alibaba Cloud Linux 2等保合规检查
。
- 检测周期:选择检测周期(每隔1天、3天、7天、30天检测一次)。
- 检测开始时间:选择检测开始时间(00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00)。
- 基线名称:选择。

- 生效服务器:选择需要应用该策略的资产分组。新购买的服务器默认归属在未分组中,如需对新购资产应用该策略,请选择未分组。
关于基线检查策略的详细说明,请参见
设置基线检查策略。
- 在策略管理面板底部,选中基线检查等级的高和中,然后关闭策略管理。
- 在基线检查策略区域下边的下拉列表中,选择策略名称为
Alibaba Cloud Linux 2等保合规检查
的策略。
- 单击立即检查。
刷新当前页面,然后重新选择
Alibaba Cloud Linux 2等保合规检查
策略后,您可以查看检查的进度,也可以单击
进度详情查看具体信息。当显示如下信息时,表示检查完毕。

- 检查完毕后,在基线检查页面的列表中,单击基线名称。
- 在等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查面板,查看检查结果。