治理专题功能可将各类风险问题按业务场景分类归集,帮助您体系化识别核心安全、稳定、成本、效率、性能等风险,分步推进整改工作。通过专题治理,您可实现从“被动响应”向“主动防控”的转变,构建可持续的云上治理机制。
治理专题范围
治理专题目前覆盖以下范围:
专题名称 | 专题简介 |
身份权限安全 | 防止账密及凭证泄露,及时治理闲置用户及高危权限,杜绝权限滥用,实现最小化、可追溯、动态化安全管控。 |
到期与删除风险 | 预防资源突停,保障环境稳定,业务连续可用,避免因漏续费或误删除造成的业务中断。 |
资源闲置与低利用率 | 识别闲置低效资源,监测资源水位,启用账号可用额度预警,推动精准降本,实现资源高效、可持续利用。 |
查看治理专题概览
登录云治理中心控制台。
在左侧导航栏,选择,进入治理专题概览页面。
每个专题卡片展示三项关键信息
专题名称及专题概述
本专题下存在的高风险指标数量
完成本专题治理后,整体治理分数可提升的最大幅度
查看治理专题详情
在治理专题概览页面,单击专题右下角的详情按钮,进入该专题的详情页。
在治理专题详情页,可具体查看此专题下的检测风险项名称、场景、风险等级等信息。
您可以单击具体检测项名称来查看针对该检测项的检测详情,包括:具体描述、受影响资源列表、手动修复指引等信息。如果该检测项支持快速修复,系统会显示快速修复选项。
修复治理专题
批量修复
对于具备快速修复能力的检测项,支持一键跳转至修复中心进行批量修复。
在治理专题详情页面,单击开始修复按钮。
系统将自动跳转至修复中心下,切换至批量修复模式,并预加载该专题中所有支持快速修复的指标。
说明只有支持快速修复的检测风险项和资源可进行批量修复,不支持的检测项需切换至单项修复模式后根据手动修复指引进行修复。
单项修复
在治理专题详情页面,找到目标检测项并单击操作列下的具体操作项。系统将自动跳转至修复中心下,并切换至单项修复模式。
关于具体如何应用批量、单项修复,请参见修复中心。
专题检测项列表
以下为当前所有支持的专题检测项列表:
专题名称 | 检测风险项名称 |
身份权限安全 | 主账号存在启用的 AccessKey |
存在启用控制台登录同时又保有 AccessKey 的 RAM 用户 | |
存在泄露且未处理的 AccessKey | |
存在同时启用两个 AccessKey 的 RAM 用户 | |
存在过多 RAM 身份被授予 Admin 权限 | |
RAM 用户未设置完全的密码强度规则 | |
存在闲置的 RAM 用户 | |
存在闲置的 AccessKey | |
RAM身份存在闲置的产品级权限 | |
到期与删除风险 | 账号未开启可用额度预警 |
MongoDB 实例存在到期风险 | |
Redis 实例存在到期风险 | |
DDoS 高防实例存在到期风险 | |
云企业网 CEN 带宽包存在到期风险 | |
PolarDB 实例存在到期风险 | |
AnalyticDB MySQL版数仓版实例存在到期风险 | |
EIP 实例存在到期风险 | |
SLB 实例存在到期风险 | |
堡垒机实例存在到期风险 | |
RDS 实例存在到期风险 | |
ECS 实例存在到期风险 | |
共享带宽实例存在到期风险 | |
VPN 网关实例存在到期风险 | |
KMS 实例存在到期风险 | |
MongoDB 实例未开启释放保护 | |
ACK 集群未开启集群保护锁 | |
PolarDB 集群未开启集群保护锁 | |
EIP 实例未开启删除保护 | |
SLB 实例未开启删除保护 | |
RDS 实例未开启删除保护 | |
ALB 实例未开启删除保护 | |
资源闲置与低利用率 | 存在闲置的 VPN 网关 |
存在闲置的 SLB 实例 | |
存在闲置的 NAS 文件系统 | |
存在闲置的 VPC NAT 网关实例 | |
存在闲置的 NAT 网关 | |
存在闲置的 EIP 实例 | |
存在闲置的 ECS 磁盘 | |
存在闲置的 ECS 实例 | |
存在闲置的容器镜像实例 | |
存在闲置的共享带宽实例 | |
存在闲置的 ALB 实例 | |
ECS 实例资源使用率偏低 | |
ECS 磁盘资源使用率偏低 | |
RDS 实例资源使用率偏低 | |
RDS 磁盘资源使用率偏低 |