云安全中心支持根据基线检查策略检查您的服务器基线配置是否存在风险。本文档介绍了如何新增、编辑、删除基线检查策略,设置基线检查等级的范围以及如何自定义弱口令规则。
前提条件
您已购买云安全中心高级版或企业版,仅高级版和企业版支持基线检查功能。
说明 基础版和基础杀毒版用户都需先升级到高级版或企业版才可使用基线检查功能。
背景信息
开通基线检查服务后,云安全中心将使用默认策略对所有资产进行检测。以下内容描述了默认策略的自动检测时间和检测对象:

- 默认策略自动检测时间:每隔一天检测一次,每次在00:00~06:00进行检测。
- 默认策略检测对象:您阿里云账号下的所有资产。

您也可自定义基线检查策略,补充默认策略无法检测的基线项目。
说明 仅企业版支持自定义基线检查策略,高级版不支持自定义基线检查策略。高级版可使用默认策略和已存在的自定义的基线检查策略执行基线检查。
云安全中心基于阿里云威胁情报,为您提供了默认的内置弱口令检测规则。您也可以基于业务的需要,自定义基线弱口令规则。更多信息请参见自定义弱口令规则。
管理基线检查策略
自定义弱口令规则
云安全中心为您提供了默认的内置弱口令检测规则,您可以基于业务需要,自定义基线弱口令规则。以下步骤介绍如何自定义弱口令规则:
相关操作
完成基线检查策略制定后,您可根据已制定的策略检查您的服务器是否存在安全风险。具体内容请参见执行基线检查。
在文档使用中是否遇到以下问题
更多建议
匿名提交