治理专题功能可将各类风险问题按业务场景分类归集,帮助您体系化识别核心安全、稳定、成本、效率、性能等风险,分步推进整改工作。通过专题治理,您可实现从“被动响应”向“主动防控”的转变,构建可持续的云上治理机制。
治理专题范围
治理专题目前覆盖以下范围:
|
专题名称 |
专题简介 |
|
身份权限安全 |
防止账密及凭证泄露,及时治理闲置用户及高危权限,杜绝权限滥用,实现最小化、可追溯、动态化安全管控。 |
|
到期与删除风险 |
预防资源突停,保障环境稳定,业务连续可用,避免因漏续费或误删除造成的业务中断。 |
|
资源闲置与低利用率 |
识别闲置低效资源,监测资源水位,启用账号可用额度预警,推动精准降本,实现资源高效、可持续利用。 |
查看治理专题概览
-
登录云治理中心控制台。
-
在左侧导航栏,选择,进入治理专题概览页面。
-
每个专题卡片展示三项关键信息
-
专题名称及专题概述
-
本专题下存在的高风险指标数量
-
完成本专题治理后,整体治理分数可提升的最大幅度
专题总览页包含身份权限安全、到期与删除风险和资源闲置与低利用率三个专题卡片。
-
查看治理专题详情
-
在治理专题概览页面,单击专题右下角的详情按钮,进入该专题的详情页。
-
在治理专题详情页,可具体查看此专题下的检测风险项名称、场景、风险等级等信息。
检测项列表还包含影响资源、合规率、预计提分和操作列,其中操作列提供快速修复或手动修复入口。页面顶部显示总预计提分并提供开始修复按钮,筛选区域支持按风险等级、资源类型、检测项名称和风险状态过滤检测项。
您可以单击具体检测项名称来查看针对该检测项的检测详情,包括:具体描述、受影响资源列表、手动修复指引等信息。如果该检测项支持快速修复,系统会显示快速修复选项。
检测详情弹窗中部通过 Tab 页签对不合规资源按使用情况分类统计(如 AK 从未使用占比、从未登录控制台占比等),资源列表中每条记录提供辅助治理详情操作入口,底部支持下载表格导出不合规资源数据。
修复治理专题
批量修复
对于具备快速修复能力的检测项,支持一键跳转至修复中心进行批量修复。
-
在治理专题详情页面,单击开始修复按钮。
-
系统将自动跳转至修复中心下,切换至批量修复模式,并预加载该专题中所有支持快速修复的指标。
在批量修复页面左侧勾选需要修复的检测风险项,右侧展开对应资源列表并选择目标资源。确认后单击下一步:预览进入预览阶段。页面底部提示受影响的检测风险项和资源数量。
说明只有支持快速修复的检测风险项和资源可进行批量修复,不支持的检测项需切换至单项修复模式后根据手动修复指引进行修复。
单项修复
在治理专题详情页面,找到目标检测项并单击操作列下的具体操作项。系统将自动跳转至修复中心下,并切换至单项修复模式。
操作列包含辅助决策、快速修复和手动修复等操作项。
关于具体如何应用批量、单项修复,请参见修复中心。
专题检测项列表
以下为当前所有支持的专题检测项列表:
|
专题名称 |
检测风险项名称 |
身份权限安全 |
主账号存在启用的 AccessKey |
|
存在启用控制台登录同时又保有 AccessKey 的 RAM 用户 |
|
|
存在泄露且未处理的 AccessKey |
|
|
存在同时启用两个 AccessKey 的 RAM 用户 |
|
|
存在过多 RAM 身份被授予 Admin 权限 |
|
|
RAM 用户未设置完全的密码强度规则 |
|
|
存在闲置的 RAM 用户 |
|
|
存在闲置的 AccessKey |
|
|
RAM身份存在闲置的产品级权限 |
|
到期与删除风险 |
账号未开启可用额度预警 |
|
MongoDB 实例存在到期风险 |
|
|
Redis 实例存在到期风险 |
|
|
DDoS 高防实例存在到期风险 |
|
|
云企业网 CEN 带宽包存在到期风险 |
|
|
PolarDB 实例存在到期风险 |
|
|
AnalyticDB MySQL版数仓版实例存在到期风险 |
|
|
EIP 实例存在到期风险 |
|
|
SLB 实例存在到期风险 |
|
|
堡垒机实例存在到期风险 |
|
|
RDS 实例存在到期风险 |
|
|
ECS 实例存在到期风险 |
|
|
共享带宽实例存在到期风险 |
|
|
VPN 网关实例存在到期风险 |
|
|
KMS 实例存在到期风险 |
|
|
MongoDB 实例未开启释放保护 |
|
|
ACK 集群未开启集群保护锁 |
|
|
PolarDB 集群未开启集群保护锁 |
|
|
EIP 实例未开启删除保护 |
|
|
SLB 实例未开启删除保护 |
|
|
RDS 实例未开启删除保护 |
|
|
ALB 实例未开启删除保护 |
|
资源闲置与低利用率 |
存在闲置的 VPN 网关 |
|
存在闲置的 SLB 实例 |
|
|
存在闲置的 NAS 文件系统 |
|
|
存在闲置的 VPC NAT 网关实例 |
|
|
存在闲置的 NAT 网关 |
|
|
存在闲置的 EIP 实例 |
|
|
存在闲置的 ECS 磁盘 |
|
|
存在闲置的 ECS 实例 |
|
|
存在闲置的容器镜像实例 |
|
|
存在闲置的共享带宽实例 |
|
|
存在闲置的 ALB 实例 |
|
|
ECS 实例资源使用率偏低 |
|
|
ECS 磁盘资源使用率偏低 |
|
|
RDS 实例资源使用率偏低 |
|
|
RDS 磁盘资源使用率偏低 |