本文档介绍了如何新增、编辑、删除基线检查策略,并设置基线检查等级的范围。

背景信息

基线检查功能为云安全中心的增值服务,仅企业版用户可开通和使用该服务。基础版和高级版用户都需先升级到企业版才可使用基线检查功能。

开通基线检查服务后,云安全中心将使用默认策略对所有资产进行检测。

默认策略自动检测时间:每天06:00-12:00

默认策略检测对象:您阿里云账号下的所有资产


默认策略

您也可自定义基线检查策略,补充默认策略无法检测的基线项目。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 基线检查
  3. 单击控制台界面右上角策略管理,自定义基线检查策略或修改默认策略。
    • 策略管理页面,单击策略列表左上角的新增策略,自定义基线扫描策略。
      基线检查策略
      配置项 说明
      策略名称 输入用于识别该模板的名称。
      检测周期 选择检测周期(每隔1天/3天/7天/30天检测一次)和检测触发时间(00:00-06:00、06:00-12:00、12:00-18:00、18:00-24:00)。
      基线名称 勾选需要检测的基线项目,在数据库、系统、弱密码检测、中间件下勾选具体需要检测的内容。

      基线检查项目详情参见基线检查内容表。

      生效服务器 勾选需要应用该策略的分组资产。
      说明 新购买的服务器默认归属在分组资产 > 未分组中,如需对新购资产自动应用该策略,请勾选未分组
    • 策略管理页面,单击目标策略模板后的编辑删除,对已有策略进行修改或删除。
      说明 策略删除后不可恢复。
    • 策略管理页面,单击策略模板列表中默认策略右侧操作栏下的编辑,调整应用默认策略的资产分组。
      说明 默认策略不支持删除、检测项不支持更改,仅支持修改应用默认策略的资产分组。

      编辑默认策略
    • 策略管理页面下方,您可以设置基线检查的等级范围(高、中、低)。
      基线检查等级