基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。基线检查功能可以帮您进行系统安全加固,降低入侵风险并满足安全合规要求。
应用场景
功能介绍
云安全中心的基线检查功能支持检测操作系统和服务(数据库、服务器软件、容器等)的弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置,并提供检测结果,针对存在的风险配置给出加固建议。具体检测内容,请参见基线检查内容。
基线检查默认策略每隔一天在00:00~06:00进行一次全面的自动检测。策略管理支持自定义策略、自定义弱口令字典和设置基线检查等级(高、中、低)。更多信息,请参见设置、执行基线检查策略。
限制说明
基线检查功能为云安全中心的增值服务,仅高级版、企业版和旗舰版用户可开通和使用该服务。免费版、防病毒版用户都需先升级到高级版、企业版或旗舰版才可使用基线检查功能。有关升级的更多信息,请参见升级与降配。
以下表格介绍不同版本支持的基线检查类型详情。
| 基线检查项类型 | 免费版 | 防病毒版 | 高级版 | 企业版 | 旗舰版 |
|---|---|---|---|---|---|
| 弱口令 |  |
|
 |
|
|
| 未授权访问 | |
||||
| 最佳安全实践 | |||||
| 容器安全 | |||||
| 等保合规 | |||||
| 自定义基线 |
说明
- 高级版用户仅支持使用默认策略执行基线检查,不支持创建标准策略和自定义策略。关于基线检查策略的介绍,请参见基线检查策略。
- 企业版、旗舰版用户可以使用基线检查的所有功能,支持添加标准策略、自定义策略以及对基线策略进行编辑、删除(默认策略不能删除)。另外,企业版、旗舰版中Linux系统的阿里云标准和等保标准基线相关检查项还支持自动修复。
基线检查内容
| 基线分类 | 检查标准及检查内容 | 覆盖的系统和服务 | 修复紧急度说明 |
|---|---|---|---|
| 弱口令 | 使用非登录爆破方式检测是否存在弱口令。避免登录爆破方式锁定账户影响业务的正常运行。
说明 弱口令检测是通过读取HASH值与弱口令字典计算的HASH值进行对比来检查是否存在弱口令。如果您不想读取HASH值,您可以从基线检查策略中移除弱口令基线。
|
|
需紧急修复。避免弱口令暴露在公网上导致系统被入侵或发生数据泄露事件。 |
| 未授权访问 | 未授权访问基线。检测服务是否存在未授权访问风险,避免被入侵或者数据泄露。 | Memcached、Elasticsearch、Docker、CouchDB、Zookeeper、Jenkins、Hadoop、Tomcat、Redis、Jboss、ActiveMQ、RabbitMQ、openLDAP、rsync、Mongodb Postgresql | |
| 最佳安全实践 | 阿里云标准
基于阿里云最佳安全实践标准检测是否存在账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置风险。 |
|
重要安全加固项,建议修复。基于最佳安全实践的加固标准,降低配置弱点被攻击和配置变更风险。 |
| 容器安全 | 阿里云标准
基于阿里云容器最佳安全实践的Kubernetes Master和Node节点配置风险检查。 |
|
|
| 等保合规 | 等保二级、三级合规
基于服务器安全等保基线检查。对标权威测评机构安全计算环境测评标准和要求。 |
|
基于业务是否有合规需要进行修复。 |
| CIS合规 | 基于CIS标准的操作系统安全基线检查。 |
|
基于业务是否有合规需要进行修复。 |
| 自定义基线 | 支持CentOS Linux 7自定义基线,可对基线检查策略中的检查项进行编辑,自定义安全加固项。 | CentOS 7、CentOS6、Windows 2008R2、2012R2、2016、2019 | 用户自定义的安全加固项,建议修复。基于最佳安全实践的加固标准,降低配置弱点被攻击和配置变更风险。 |
基线检查项目
云安全中心提供默认的基线检查项目。通过对服务器进行基线检测,可以获取服务器在基线配置和应用上存在的风险和缺陷,同时云安全中心还会为您提供风险告警和修复建议。
| 基线分类 | 基线名称 | 基线描述 | 包含的检查项的数量 |
|---|---|---|---|
| 弱口令 | Zabbix登录弱口令检查 | Zabbix登录弱口令检测基线。 | 1 |
| Samba登录弱口令检测 | 检查Samba数据库用户是否存在弱口令风险。 | 1 | |
| ElasticSearch服务登录弱口令检查 | ElasticSearch服务器登录弱口令检测基线。 | 1 | |
| Activemq登录弱口令检查 | Activemq登录弱口令检查。 | 1 | |
| RabbitMQ登录弱口令检查 | RabbitMQ登录弱口令检测基线。 | 1 | |
| Linux系统OpenVpn弱口令检测 | 检测Linux系统OpenVPN账号常见弱口令。 | 1 | |
| Jboss6/7登录弱口令检查 | Jboss6/7登录弱口令检测基线。 | 1 | |
| Jenkins登录弱口令检查 | 新版Jenkins登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
| Proftpd登录弱口令检查 | 新版Proftpd登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
| Influxdb数据库登录弱口令检查 | 新版Influxdb数据库登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
| Weblogic 12c登录弱口令检测 | 检查Weblogic 12c用户是否存在弱口令风险。 | 1 | |
| Openldap登录弱口令检查 | Openldap登录账号弱口令检测基线。 | 1 | |
| VncServer弱口令检查 | 检测Vnc服务端登录账号常见弱口令。 | 1 | |
| pptpd服务登录弱口令检查 | pptp服务器登录弱口令检测基线。 | 1 | |
| Oracle登录弱口令检测 | 检查Oracle数据库用户是否存在弱口令风险。 | 1 | |
| SVN服务登录弱口令检查 | SVN服务器登录弱口令检测基线 | 1 | |
| Rsync服务登录弱口令检查 | Rsync服务器登录弱口令检测基线 | 1 | |
| MongoDB登录弱口令检测 | 检查MongoDB服务是否存在弱口令风险,支持3.X和4.X版本。 | 1 | |
| PostgreSQL数据库登录弱口令检查 | PostgreSQL数据库登录账号弱口令检测基线。 | 1 | |
| SQL Server数据库登录弱口令检查 | Microsoft SQL Server数据库登录账号弱口令检测基线。 | 1 | |
| MySQL数据库登录弱口令检查(Windows版) | Windows版MySQL数据库登录账号弱口令检测基线。 | 1 | |
| Apache Tomcat控制台弱口令检查 | Apache Tomcat控制台登录弱口令检查,支持Tomcat 7/8/9版本。 | 1 | |
| FTP登录弱口令检查 | 检查FTP服务是否存在登录弱口令和匿名登录。 | 1 | |
| Redis数据库登录弱口令检查 | Redis数据库登录弱口令检测基线。 | 1 | |
| Windows系统登录弱口令检查 | 新版Windows Server系统登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
| Linux系统登录弱口令检查 | 新版Linux系统登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
| MySQL数据库登录弱口令检查 | 新版MySQL数据库登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
| MongoDB登录弱口令检测(支持2.X版本) | 检查MongoDB服务是否存在弱口令用户。 | 1 | |
| 未授权访问 | Influxdb未授权访问高危风险 | Influxdb未授权访问高危风险基线。 | 1 |
| Redis未授权访问高危风险 | Redis未授权访问高危风险基线。 | 1 | |
| Jboss未授权访问高危风险 | Jboss未授权访问高危风险基线。 | 1 | |
| ActiveMQ未授权访问高危风险 | ActiveMQ未授权访问高危风险基线。 | 1 | |
| RabbitMQ未授权访问高危风险 | RabbitMQ未授权访问高危风险基线。 | 1 | |
| openLDAP未授权访问高危风险(Linux环境) | openLDAP未授权访问漏洞基线。 | 1 | |
| Kubernetes-Apiserver未授权访问高危风险 | Kubernetes-apiserver未授权访问高危风险基线。 | 1 | |
| LDAP未授权访问高危风险(Windows环境) | LDAP未授权访问高危风险基线。 | 1 | |
| Rsync未授权访问高危风险 | Rsync未授权访问漏洞基线。 | 1 | |
| Mongodb未授权访问高危风险 | Mongodb未授权访问高危风险基线。 | 1 | |
| PostgreSQL未授权访问高危风险基线 | PostgreSQL未授权访问高危风险基线。 | 1 | |
| Jenkins未授权访问高危风险 | Jenkins未授权访问高危风险基线。 | 1 | |
| Hadoop未授权访问高危风险 | Hadoop未授权访问高危风险基线。 | 1 | |
| CouchDB未授权访问高危风险 | CouchDB未授权访问高危风险利用基线。 | 1 | |
| ZooKeeper未授权访问高危风险 | ZooKeeper未授权访问高危风险基线。 | 1 | |
| Docker未授权访问高危风险 | Docker未授权访问高危风险基线。 | 1 | |
| Memcached未授权访问高危风险 | Memcached未授权访问高危风险基线。 | 1 | |
| Elasticsearch未授权访问高危风险 | Elasticsearch未授权访问高危风险基线。 | 1 | |
| 容器安全 | CIS标准-Kubernetes (ACK) Node节点安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 52 |
| CIS标准-Kubernetes (ACK) Master节点安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 8 | |
| 阿里云标准-Kubernetes-Node安全基线检查 | 基于阿里云最佳安全实践的K8s基线检测。 | 7 | |
| 阿里云标准-Kubernetes-Master安全基线检查 | 基于阿里云最佳安全实践的K8s基线检测。 | 18 | |
| 阿里云标准-Docker安全基线检查 | 基于阿里云最佳安全实践的docker基线标准。 | 17 | |
| 最佳安全实践 | 阿里云标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查 | 基于阿里云最佳安全实践的Alibaba Cloud Linux/Aliyun Linux 2基线标准。 | 15 |
| 阿里云标准-CentOS Linux 6安全基线检查 | 基于阿里云最佳安全实践的CentOS Linux 6基线标准。 | 15 | |
| 阿里云标准-CentOS Linux 7/8安全基线检查 | 基于阿里云最佳安全实践的CentOS Linux 7/8基线标准。 | 15 | |
| 阿里云标准-Debian Linux 8/9/10安全基线检查 | 基于阿里云最佳安全实践的Debian Linux 8基线检查标准。 | 15 | |
| 阿里云标准-Redhat Linux 6安全基线检查 | 基于阿里云最佳安全实践的Redhat Linux 6基线标准。 | 15 | |
| 阿里云标准-Redhat Linux 7/8安全基线检查 | 基于阿里云最佳安全实践的Redhat Linux 7/8基线标准。 | 15 | |
| 阿里云标准-Ubuntu安全基线检查 | 基于阿里云最佳安全实践的Ubuntu基线检查。 | 15 | |
| 阿里云标准-Windows 2008 R2安全基线检查 | 基于阿里云最佳安全实践的Windows 2008 R2基线标准。 | 12 | |
| 阿里云标准-Windows 2012 R2安全基线检查 | 基于阿里云最佳安全实践的Windows 2012 R2 基线检查。 | 12 | |
| 阿里云标准-Windows 2016/2019 安全基线检查 | 基于阿里云最佳安全实践的Windows 2016、Windows Server2019基线检查。 | 12 | |
| 阿里云标准-SQL server安全基线检查 | 基于阿里云最佳安全实践的SQL Server 2012安全基线检查。 | 17 | |
| 阿里云标准-Memcached安全基线检查 | 基于阿里云最佳安全实践的Memcache基线标准。 | 5 | |
| 阿里云标准-MongoDB安全基线检查(支持3.X版本) | 基于阿里云最佳安全实践的MongoDB基线标准。 | 9 | |
| 阿里云标准-MySQL安全基线检查 | 基于阿里云最佳安全实践的MySQL基线标准,支持版本:MySQL5.1~MySQL5.7。 | 12 | |
| 阿里云标准-Oracle 11g安全基线检查 | 基于阿里云最佳安全实践的Oracle 11g基线标准。 | 14 | |
| 阿里云标准-PostgreSQL安全基线检查 | 基于阿里云最佳安全实践的PostgreSQL基线标准。 | 11 | |
| 阿里云标准-Redis安全基线检查 | 基于阿里云最佳安全实践的Redis基线标准。 | 7 | |
| 阿里云标准-Anolis 8安全基线检查 | 基于阿里云最佳安全实践的Anolis 8基线标准。 | 15 | |
| 阿里云标准-Apache安全基线检查 | 参考CIS及阿里云基线标准进行中间件层面基线检测。 | 19 | |
| 平安普惠风险监控 | 平安普惠风险监控。 | 5 | |
| 平安普惠标准-CentOS Linux 7安全基线检查 | 基于平安标准定制的最佳安全实践CentOS Linux 7基线标准。 | 31 | |
| 阿里云标准-CouchDB安全基线检查 | 阿里云标准-CouchDB安全基线检查。 | 5 | |
| 阿里云标准-ElasticSearch安全基线检查 | 基于阿里云最佳安全实践的ElasticSearch基线标准。 | 3 | |
| 阿里云标准-Hadoop安全基线检查 | 基于阿里云最佳安全实践的Hadoop安全基线检查。 | 3 | |
| 阿里云标准-IIS 8安全基线检查 | 基于阿里云最佳安全实践的Internet Information Services 8基线标准。 | 8 | |
| 阿里云标准-Influxdb安全基线检查 | 基于阿里云最佳安全实践的Influxdb基线标准。 | 5 | |
| 阿里云标准-Jboss6/7安全基线检查 | 基于阿里云最佳安全实践的Jboss6/7安全基线检查。 | 11 | |
| 阿里云标准-Kibana安全基线检查 | 基于阿里云最佳安全实践的Kibana基线标准。 | 4 | |
| 阿里云标准-麒麟安全基线检查 | 阿里云标准-麒麟安全基线检查。 | 15 | |
| 阿里云标准-Activemq安全基线检查 | 基于阿里云最佳安全实践的Activemq安全基线检查。 | 7 | |
| 阿里云标准-Jenkins安全基线检查 | 基于阿里云最佳安全实践的Jenkins基线标准。 | 6 | |
| 阿里云标准-RabbitMQ安全基线检查 | 基于阿里云最佳安全实践的RabbitMQ安全基线检查。 | 4 | |
| 阿里云标准-Nginx安全基线检查 | 基于阿里云最佳安全实践的nginx基线检测。 | 13 | |
| 阿里云标准-Windows SMB安全基线检查 | 基于阿里云最佳安全实践的Windows SMB基线标准。 | 2 | |
| 阿里云标准-SUSE Linux 15安全基线检查 | 基于阿里云最佳安全实践的SUSE Linux 15基线标准。 | 15 | |
| 阿里云标准-Apache Tomcat安全基线检查(Windows环境) | 参考CIS及阿里云基线标准进行中间件层面基线检测。 | 8 | |
| 阿里云标准-Uos安全基线检查 | 基于阿里云最佳安全实践的uos基线标准。 | 15 | |
| 阿里云标准-Zabbix安全基线检查 | 基于阿里云最佳安全实践的Zabbix安全基线检查。 | 6 | |
| 阿里云标准-Apache Tomcat 安全基线检查 | 参考CIS及阿里云基线标准进行中间件层面基线检测。 | 13 | |
| CIS合规 | CIS标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 178 |
| CIS标准-CentOS Linux 6安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 196 | |
| CIS标准-CentOS Linux 7安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 197 | |
| CIS标准-CentOS Linux 8安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 164 | |
| CIS标准-Debian Linux 8安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 155 | |
| CIS标准-Ubuntu 14安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 177 | |
| CIS标准-Ubuntu 16/18/20安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 176 | |
| CIS标准-Windows Server 2008 R2安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 274 | |
| CIS标准-Windows Server 2012 R2安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 275 | |
| CIS标准-Windows Server 2016/2019 R2安全基线检查 | CIS基线标准,适用于有专业安全水准的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求针对性的对系统进行安全加固。 | 275 | |
| 等保合规 | 等保三级-SUSE 15合规基线检查 | SUSE 15等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 18 |
| 等保三级-Alibaba Cloud Linux 3合规基线检查 | Alibaba Cloud Linux 3等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查 | Alibaba Cloud Linux/Aliyun Linux 2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Bind合规基线检查 | Bind等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 4 | |
| 等保三级-CentOS Linux 6合规基线检查 | CentOS Linux 6等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-CentOS Linux 7合规基线检查 | CentOS Linux 7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-CentOS Linux 8合规基线检查 | CentOS Linux 8等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-IIS合规基线检查 | Oracle等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 5 | |
| 等保三级-Informix合规基线检查 | Informix等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 6 | |
| 等保三级-Jboss6/7合规基线检查 | Jboss6/7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 5 | |
| 等保三级-MongoDB合规基线检查 | MongoDB等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 6 | |
| 等保三级-SQL Server合规基线检查 | SQL Server等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 4 | |
| 等保三级-MySQL合规基线检查 | MySQL等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 5 | |
| 等保三级-Nginx合规基线检查 | Nginx等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 3 | |
| 等保三级-Oracle合规基线检查 | Oracle等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
| 等保三级-PostgreSQL合规基线检查 | PostgreSQL等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 4 | |
| 等保三级-Redhat Linux 6合规基线检查 | Redhat Linux 6等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Redhat Linux 7合规基线检查 | Redhat Linux 7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Redis合规基线检查 | Redis等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 4 | |
| 等保三级-SUSE 10合规基线检查 | SUSE 10等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-SUSE 12合规基线检查 | SUSE 12等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-SUSE 11合规基线检查 | SUSE 11等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Ubuntu 14合规基线检查 | Ubuntu14等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Ubuntu 16/18/20合规基线检查 | Ubuntu16/18/20等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Websphere Application Server合规基线检查 | Websphere Application Server等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 7 | |
| 等保三级-Weblogic合规基线检查 | Weblogic等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 5 | |
| 等保三级-Windows 2008 R2合规基线检查 | Windows 2008 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Windows 2012 R2合规基线检查 | Windows 2012 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Windows 2016/2019 合规基线检查 | Windows 2016/2019 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保二级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查 | Alibaba Cloud Linux/Aliyun Linux 2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
| 等保二级-CentOS Linux 6合规基线检查 | CentOS Linux 6等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
| 等保二级-CentOS Linux 7合规基线检查 | CentOS Linux 7等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
| 等保二级-Debian Linux 8合规基线检查 | Debian Linux 8等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
| 等保二级-Redhat Linux 7合规基线检查 | Redhat Linux 7等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
| 等保二级-Ubuntu16/18合规基线检查 | Ubuntu16/18等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保二级-Windows 2008 R2合规基线检查 | Windows 2008 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
| 等保二级-Windows 2012 R2合规基线检查 | Windows 2012 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
| 等保二级-Windows 2016/2019 合规基线检查 | Windows 2016 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
| 等保三级-Debian Linux 8/9/10合规基线检查 | Debian Linux 8/9/10等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-麒麟合规基线检查 | 麒麟等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Uos合规基线检查 | Uos等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 等保三级-Anolis 8合规基线检查 | Anolis 8等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
| 自定义基线 | 阿里云标准-Ubuntu自定义安全基线检查 | 基于阿里云最佳安全实践的Ubuntu 14/16/18/20自定义基线标准。 | 62 |
| Windows自定义基线 | 全量Windows自定义基线模版,可通过模版选择检查项及配置检查项参数,满足自定义基线需要。 | 63 | |
| CentOS Linux 6自定义基线 | 全量CentOS Linux 6自定义基线模版,可通过模版选择检查项及配置检查项参数,满足自定义基线需要。 | 47 | |
| CentOS Linux 7/8自定义基线 | 全量CentOS Linux 7自定义基线模版,可通过模版选择检查项及配置检查项参数,满足自定义基线需要。 | 53 |