阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。
前提条件
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏选择。
在基线检查页面右上角,单击策略管理。
配置并执行等保合规的基线检查策略。
在策略管理面板,单击添加标准策略页签。
在基线检查策略面板,完成配置,并单击确认。
配置说明如下:
策略名称:输入用于识别该策略的名称。例如:
Alibaba Cloud Linux 3等保合规检查。检测周期:选择检测周期(每隔1天、3天、7天、30天检测一次)。
检测开始时间:选择检测开始时间(00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00)。
基线名称:选择。
生效服务器:选择需要应用该策略的资产分组。新购买的服务器默认归属在未分组中,如需对新购资产应用该策略,请选择未分组。
关于基线检查策略的详细说明,请参见设置、执行基线检查策略。
在策略管理面板底部,选中基线检查等级的高和中,然后关闭策略管理。
在基线检查策略区域下边的下拉列表中,选择策略名称为
Alibaba Cloud Linux 3等保合规检查的策略。单击立即检查。
刷新当前页面,然后重新选择
Alibaba Cloud Linux 3等保合规检查策略,将鼠标悬浮至立即检查时,可以查看检查的进度,您也可以单击进度详情查看具体信息。
检查完毕后,在基线检查页面的列表中,单击基线名称。
在等保三级-Alibaba Cloud Linux 3合规基线检查面板,查看检查结果。
您可以查看或验证基线检查结果。具体操作,请参见查看和处理基线检查结果。