云安全中心支持根据基线检查策略检查您的服务器基线配置是否存在风险。本文档介绍了如何新增、编辑、删除基线检查策略,设置基线检查等级的范围以及如何自定义弱口令规则。

前提条件

您已购买云安全中心高级版或企业版,仅高级版和企业版支持基线检查功能。
说明 基础版和基础杀毒版用户都需先升级到高级版或企业版才可使用基线检查功能。

背景信息

开通基线检查服务后,云安全中心将使用默认策略对所有资产进行检测。以下内容描述了默认策略的自动检测时间和检测对象:
  • 默认策略自动检测时间:每隔一天检测一次,每次在00:00~06:00进行检测。
  • 默认策略检测对象:您阿里云账号下的所有资产。
默认策略
您也可自定义基线检查策略,补充默认策略无法检测的基线项目。
说明 仅企业版支持自定义基线检查策略,高级版不支持自定义基线检查策略。高级版可使用默认策略和已存在的自定义的基线检查策略执行基线检查。

云安全中心基于阿里云威胁情报,为您提供了默认的内置弱口令检测规则。您也可以基于业务的需要,自定义基线弱口令规则。更多信息请参见自定义弱口令规则

管理基线检查策略

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 基线检查
  3. 基线检查页面右上角单击策略管理
  4. 策略管理页面,新增、修改或删除自定义基线检查策略,或修改默认策略。
    • 单击策略列表右上角的添加策略,自定义基线检查策略。基线检查策略

      您可以参考以下表格中的参数说明,配置基线检查策略的参数。

      参数 说明
      策略名称 输入用于识别该策略的名称。
      检测周期 选择检测周期(每隔1天、3天、7天、30天检测一次)和检测触发时间(00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00)。
      基线名称 选择需要检测的基线项目,在高危风险利用、容器安全、等保合规、最佳安全实践、弱口令类型下选择具体需要检测的内容。

      基线检查项目详情请参见基线检查内容
      生效服务器 选择需要应用该策略的分组资产。
      说明 新购买的服务器默认归属在所有分组 > 未分组中,如需对新购资产自动应用该策略,请选择未分组。如果您需要添加新的分组或修改已有分组,详细操作步骤请参见管理资产分组
    • 单击目标策略模板操作列的编辑删除,对已有策略进行修改或删除。
      说明 策略删除后不可恢复。
    • 单击策略模板列表中默认策略右侧操作栏的编辑,调整应用默认策略的资产分组。
      说明 默认策略不支持删除,检测项不支持更改,仅支持修改应用默认策略的生效服务器。
      编辑默认策略
    • 策略管理页面下方,您可以设置基线检查的等级范围()。基线检查等级

自定义弱口令规则

云安全中心为您提供了默认的内置弱口令检测规则,您可以基于业务需要,自定义基线弱口令规则。以下步骤介绍如何自定义弱口令规则:

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全防范 > 基线检查
  3. 基线检查页面右上角单击策略管理
  4. 自定义弱口令规则区域,单击下载模板自定义弱口令规则区域
  5. 在下载的模板中完成自定义弱口令设置后,单击导入文件
    说明 上传的弱口令文件有以下限制:
    • 文件大小不能超过5 KB。
    • 文件中弱口令之间必须换行区分,每行中不可以有多个弱口令,否则将无法准确检测弱口令。
    • 文件中仅支持2,000条弱口令。

相关操作

完成基线检查策略制定后,您可根据已制定的策略检查您的服务器是否存在安全风险。具体内容请参见执行基线检查