配置Alibaba Cloud Linux 2等保2.0三级版镜像基线检查策略

阿里云已为Alibaba Cloud Linux 2等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序，当您需要对ECS实例进行等保合规基线检查时，可以通过本文的操作说明，配置等保合规的基线检查策略。

1. 登录ECS管理控制台。
2. 在左侧导航栏，选择实例与镜像 > 实例。
3. 在顶部菜单栏左上角处，选择地域。
4. 在实例列表中，单击您已创建的Alibaba Cloud Linux操作系统的ECS实例ID。
5. 在实例详情页签，单击右侧的安全防护状态。
   
6. 在云安全中心管理控制台，配置并执行等保合规的基线检查策略。
   1. 在左侧导航栏，选择安全防范 > 基线检查。
   2. 在基线检查策略区域下边的下拉列表中，单击策略管理。
      
   3. 在策略管理面板，单击添加策略。
   4. 在基线检查策略面板，完成配置，并单击确定。
      配置说明如下：

      • 策略名称：输入用于识别该策略的名称。例如：Alibaba Cloud Linux 2等保合规检查。
      • 检测周期：选择检测周期（每隔1天、3天、7天、30天检测一次）。
      • 检测开始时间：选择检测开始时间（00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00）。
      • 基线名称：选择等保合规 > 等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查。
      • 生效服务器：选择需要应用该策略的资产分组。新购买的服务器默认归属在未分组中，如需对新购资产应用该策略，请选择未分组。

      关于基线检查策略的详细说明，请参见设置基线检查策略。
   5. 在策略管理面板底部，选中基线检查等级的高和中，然后关闭策略管理。
   6. 在基线检查策略区域下边的下拉列表中，选择策略名称为Alibaba Cloud Linux 2等保合规检查的策略。
   7. 单击立即检查。
      
      刷新当前页面，然后重新选择Alibaba Cloud Linux 2等保合规检查策略后，您可以查看检查的进度，也可以单击进度详情查看具体信息。当显示如下信息时，表示检查完毕。
7. 检查完毕后，在基线检查页面的列表中，单击基线名称。
   
8. 在等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查面板，查看检查结果。
   您可以查看或验证基线检查结果。具体操作，请参见查看和处理基线检查结果。