阿里云已为Alibaba Cloud Linux 2等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序,当您需要对ECS实例进行等保合规基线检查时,可以通过本文的操作说明,配置等保合规的基线检查策略。

前提条件

已购买支持基线检查的云安全中心。相关信息说明:
  • 云安全中心的不同版本对基线检查的支持情况不同。更多信息,请参见基线检查
  • 购买云安全中心的具体操作,请参见购买云安全中心

操作步骤

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择实例与镜像 > 实例
  3. 在顶部菜单栏左上角处,选择地域。
  4. 实例列表中,单击您已创建的Alibaba Cloud Linux操作系统的ECS实例ID。
  5. 实例详情页签,单击右侧的安全防护状态
    安全防护状态
  6. 在云安全中心管理控制台,配置并执行等保合规的基线检查策略。
    1. 在左侧导航栏,选择安全防范 > 基线检查
    2. 基线检查策略区域下边的下拉列表中,单击策略管理
      添加策略
    3. 策略管理面板,单击添加策略
    4. 基线检查策略面板,完成配置,并单击确定
      配置说明如下:
      • 策略名称:输入用于识别该策略的名称。例如:Alibaba Cloud Linux 2等保合规检查
      • 检测周期:选择检测周期(每隔1天、3天、7天、30天检测一次)。
      • 检测开始时间:选择检测开始时间(00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00)。
      • 基线名称:选择等保合规 > 等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查基线名称
      • 生效服务器:选择需要应用该策略的资产分组。新购买的服务器默认归属在未分组中,如需对新购资产应用该策略,请选择未分组
      关于基线检查策略的详细说明,请参见设置基线检查策略
    5. 策略管理面板底部,选中基线检查等级,然后关闭策略管理
    6. 基线检查策略区域下边的下拉列表中,选择策略名称为Alibaba Cloud Linux 2等保合规检查的策略。
    7. 单击立即检查
      立即检查
      刷新当前页面,然后重新选择Alibaba Cloud Linux 2等保合规检查策略后,您可以查看检查的进度,也可以单击进度详情查看具体信息。当显示如下信息时,表示检查完毕。进度详情
  7. 检查完毕后,在基线检查页面的列表中,单击基线名称。
    基线列表
  8. 等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查面板,查看检查结果。
    您可以查看或验证基线检查结果。具体操作,请参见查看和处理基线检查结果