基线检查功能的基本信息及如何使用该功能
病毒和黑客会阁下做事器存在的安全竖立缺堕入侵做事器,盗取数据或植入后门。基线检查功能针对做事器操作系统、数据库、软件和容器的竖立进行安全检测,不错匡助您加固系统安全,裁汰入侵风险并顺快慰全合规条件。本文先容基线检查功能的基本信息以及如何使用该功能。
默许政策为云安全中心默许推论的基线检查政策,仅复古裁剪政策的运转时间和奏效的做事器。
您购买云安全中心高等版、企业版或旗舰版后,云安全中心会使用默许政策每隔一天检查一次您阿里云账号下的扫数钞票,每次在00:00~06:00或您修改后的时间进行检查。
步调政策
企业版
旗舰版
该类型政策包含120+基线检查项,复古以下基线类型:
Windows基线
未授权访谒
等保合规
最好安全本质
基础防护安全本质
海外通用安全最好本质
弱口令
Linux基线
未授权访谒
等保合规
最好安全本质
容器安全
海外通用安全最好本质
弱口令
步调政策比较默许政策加多了等保合规、海外通用安全最好本质等基线检查类型,其他基线类型也加多了更多的基线检查项,且复古裁剪政策的竖立项。
您不错为钞票自行竖立适应业务场景需要的基线检查政策。
自界说政策
企业版
旗舰版
该类型政策包含50+基线检查项,复古以下操作系统自界说基线类型:
Windows基线
Windows自界说基线
Linux基线
CentOS Linux 7/8自界说基线
CentOS Linux 6自界说基线
Ubuntu自界说安全基线检查
Redhat7/8自界说安全基线检查
自界说政策用于检查您的钞票在操作系统自界说基线的竖立上是否存在风险。
您可为钞票自行竖立基线检查政策的检查项,并可按照业务需求修改部分基线的参数,使得基线检查政策愈加适应您的业务场景。
功能上风等保合规
合规基线复古等保二级、等保三级和海外通用安全最好本质,缓和多种合规监管需求,不错匡助企业建设适应等保条件的安全系统。
检测全面遮掩界限广
复古弱口令、未授权访谒、历史破绽和竖立红线巡检,遮掩常用30多种系统版块,20多种数据库及中间件。
生动竖立政策
复古自界说选配安全政策、检测周期、检测界限,缓和不同行务的个性化安全竖立需求。
提供详确建立有狡计
检查项提供详确建立加固方式,匡助您快速擢升安全水位,一键建立才略纯粹完成系统基线加固并缓和等保条件。
时间一:通畅基线检查做事购买云安全中心高等版、企业版或旗舰版才智使用基线检查做事,操作时间如下:
淌若您未通畅云安全中心做事,赶赴云安全中心购买页,购买高等版、企业版或旗舰版做事。具体操作,请参见购买云安全中心。
淌若您使用的是云安全中心免费版或防病毒版:
登录云安全中心死字台。在死字台左上角,遴荐需防护钞票方位的区域:中国或民众(不含中国)。
在左侧导航栏,遴荐风险惩处 > 基线检查。
单击立即升级,购买云安全中心高等版、企业版或旗舰版。
在需要进行基线检查的做事器中装配云安全中心客户端。具体操作,请参见装配客户端。
(可选)时间二:成立基线检查政策云安全中心默许推论的基线检查政策,仅包含70+基线检查项和部分基线类型检查,您不错证据业务需求,竖立更多的检查项和检查政策。
登录云安全中心死字台。在死字台左上角,遴荐需防护钞票方位的区域:中国或民众(不含中国)。
在左侧导航栏,遴荐风险惩处 > 基线检查。
在基线检查页面右上角,单击政策治理。
在政策治理面板的扫描政策页签,按需求竖立基线检查政策。
竖立扫描政策在扫描政策页签,按需求添加步调政策和自界说政策,或更新已有政策的竖立。
添加步调政策您可通过添加步调政策,进一步完善对您钞票基线竖立的检查。云安全中心将按照创建的政策对您钞票的基线竖立进行检查。
单击添加步调政策。
在基线检查政策面板,输入用于识别的政策称号,遴荐检测周期和检测运转时间,遴荐需要检查的基线分类和基线称号。
基线检查项的折服,请参见基线检查骨子。
遴荐奏效做事器,然后单击阐述。
竖立项
表示
扫描方式
遴荐奏效做事器的扫描方式。可选项:
分组:以钞票分组为单元扫描,仅复古全选一个或多个分组下的做事器。
ECS:以ECS为单元扫描,复古遴荐不同分组的部分或沿途做事器。
奏效做事器
遴荐需要应用该政策的做事器。
添加自界说政策您可通过添加自界说政策,检查您的钞票在操作系统自界说基线的竖立上是否存在风险。
单击添加自界说政策。
在基线检查政策面板,输入用于识别的政策称号,遴荐检测周期和检测运转时间,遴荐需要检查的基线称号。
基线检查项的折服,请参见基线检查骨子。
遴荐奏效做事器,然后单击阐述,完成自界说政策的添加。
竖立项
表示
扫描方式
遴荐奏效做事器的扫描方式。可选项:
分组:以钞票分组为单元扫描,仅复古全选一个或多个分组下的做事器。
ECS:以ECS为单元扫描,复古遴荐不同分组的部分或沿途做事器。
奏效做事器
遴荐需要应用该政策的做事器。
更新政策证据业务场景,单击政策操作列的裁剪或删除,修改或删除该政策。
成立基线检查的等第在政策治理页面下方,您不错成立基线检查的等第界限(高、中、低)。该竖立对扫数检查政策奏效。
竖立自界说弱口令云安全中心已为您默许内置弱口令限定。您不错基于业务需求,在政策治理面板单击自界说弱口令页签,通过上传文献或自界说字典来添加或生成新的自界说弱口令限定。
基线扫描政策竖立弱口令检查项后,云安全中心会按照您自界说的弱口令限定来检查您的钞票是否存在弱口令风险。
通过上传文献生成新的自界说弱口令限定云安全中心将按照您上传的弱口令限定来检查您钞票的口令是否存在风险。
在上传文献页签,单击下载模板。
鄙人载的模板中完成自界说弱口令成立。
单击拖拽上传文献区域,上传弱口令模板,完成弱口令竖立。
通过自界说字典全量遮掩或添加自界说弱口令限定在自界说字典页签,单击再行生成。
竖立自界说字典。
竖立项
表示
域名
填写您的钞票的域名。
公司称号
填写您公司的称号。
重要字
填写您要加入到弱口令字典中的口令。
单击生成弱口令字典。
您不错在弱口令字典区域检察生成的扫数弱口令信息,复古手动新增、修改和删除弱口令。
遴荐以下方式,完成弱口令字典竖立。
单击添加,然后单击确定,将生成的弱口令字典添加到刻下已有的弱口令限定中。
单击遮掩,然后单击确定,全量遮掩刻下已有的弱口令限定。
竖立基线白名单淌若您阐述某些基线检查项对于沿途主机或部分主机不组成安全风险,不错通过基线白名单功能提前添加基线白名单限定,对指定检查类型、检查项的对应主机进行加白。后续基线检查时,云安全中心会忽略基线白名单中主机对应检查项的风险问题。
在基线白名单页签,单击新增限定。
在新建基线白名单限定面板,遴荐待加白的检查项类型以及对应检查项。
遴荐限定应用界限:沿途主机或部分主机。
单击保存。
可选:您不错在基线白名单页签的限定列表中找到狡计限定:
单击操作列的裁剪,修改限定应用界限,删除或新加多白的主机。
单击操作列的删除,获胜删除限定,还原对主机的基线检查。
时间三:推论基线检查政策需要立即推论基线检查时,您不错参考以下时间进行操作。
在基线检查页面的基线检查政策页签,单击沿途政策右侧的
图标,伸开基线检查政策菜单,选中需要推论即时手动检查的基线政策。
单击立即检查。
推论立即检查操作后,将鼠标出动至立即检查处,单击弹框中的经过折服,检察检查经过折服。
时间四:检察基线检查成果及风险加固提议基线检查完成后,云安全中心从基线和检查项维度展示基线检查成果,您不错检察存在风险的检查项的加固提议。
在基线检查页面上方总览区域,从安全风险、合规和自界说基线三个方面展示了您钞票基线竖立中存在风险的总体数据。
在基线检查政策页签:
检察沿途或单个基线检查政策的检测成果
中国经营报最近的一篇文章《超20座高铁站闲置背后 投资效率受质疑》被刷屏了。
在基线检查政策页签的政策总览区域,默许展示政策为默许政策,单击伸开图标,伸开基线检查政策菜单,不错单击沿途政策或已推论的单个政策,检察对应基线检查政策的检查做事器数、基线数目、高危弱口令风险、最新检查通过率(最近一次推论基线检查的基线及格率)。
单击高危弱口令风险下的数字,不错检察高危弱口令风险项的列表。
检察基线维度的基线检查成果列表及加固提议
在基线检查成果列表中,单击基线称号,在基线详东谈主情板上,检察受该基线影响的钞票及钞票基线检查的通过项、风险项等信息。
m.lucky-coin.xyz在基线详东谈主情板上,单击某个受影响的钞票的操作列的检察,在风险项面板上,可检察该钞票上存在的扫数基线风险问题。
在风险项面板上,单击某个钞票操作列的折服,可检察云安全中心提供的对于该风险项的款式、检查领导和加固提议等信息。
可选:复返基线详东谈主情板,在基线检查成果列表右上方,单击下载
图标,在基线导出任务选项对话框中遴荐导出方式,不错导出基线检查成果。
在风险情况页签,从检查项维度检察风险项的加固提议。
您不错使用列表上方的搜索组件搜索,按照检查项的风险等第、情景和类型筛选狡计检查项,也不错在搜索框中输入检查项称号搜索狡计检查项。
单击狡计检查项操作列的折服,在详东谈主情板不错检察检查项的款式、加固提议、有关基线以及受影响的钞票列表。
时间五:处理基线风险证据加固提议,在基线检查页面处理基线风险问题。
按照基线维度处理基线风险
在基线检查政策页签下的基线检查成果列表中,单击待处理的基线检查成果的基线称号,在右侧面板上,单击做事器操作列的检察,在风险项面板上,处理该做事器上存在的基线风险问题。
按照检查项维度处理基线风险
在风险情况页签下的基线检查成果列表中,单击待处理检查项操作列的折服,在风险项详东谈主情板处理基线风险问题。
以下为按照基线维度处理基线风险的先容。
建立云安全中心仅复古建立部分基线检查项风险问题,不错通过检查项对应风险项面板是否夸耀建立按钮判断。
淌若不夸耀建立按钮,示意该风险项不复古在云安全中心建立,则需要您登录存在该基线风险问题的做事器,在做事器上修改基线问题对应的做事器的竖立,修改完成后,在云安全中心进行考证。
在风险项面板上,单击狡计检查项操作列的折服,可检察云安全中心提供的对于该检查项的款式、检查领导和加固提议等信息。
淌若夸耀建立按钮,示意该风险项复古在云安全中心建立,您不错在云安全中心获胜建立基线风险问题。
在风险项面板上,单击狡计检查项操作列的建立。
在建立风险钞票对话框,进行如下竖立。
批量处理
遴荐是否要批量处理存在推敲基线风险问题的其他钞票。
风险保险
遴荐是否通过创建快照的方式备份系统数据。
自动创建快照并建立:您需要成立快照称号、快照保存时间,然后单击立即建立。
不建立快照备份获胜建立:淌若您确定不创建快照获胜建立基线问题,单击立即建立即可。
单击立即建立。
加白名单淌若您阐述检查未通过的基线检查项无需处理,可通过加白名单功能对狡计做事器上存在的基线风险产生的告警进行加白。
对单个狡计钞票的指定检查项进行加白
在狡计钞票的风险项面板上,单击待处理检查项操作列的加白名单,在检查项忽略原因对话框中填写加白原因,然后单击确定,将检查项加入白名单中。
淌若需要将多个检查项加入白名单,您需要先遴荐情景为未通过并需要加入白名单的检查项,再单击检查项列表下方的加白名单。
对扫数钞票(包括后续新增钞票)的指定检查项进行加白
在风险情况页签的检查项列表中,单击待处理检查项操作列的加白名单,或选中多个检查项后,单击列表下方的加白名单。
对单个检查项的部分钞票进行加白
在风险情况页签下的基线检查成果列表中,单击待处理检查项操作列的折服,在风险项详东谈主情板的做事器列表中,选中要加入白名单的做事器,单击列表下方的加入白名单。
考证考证基线风险问题处理成果:
回滚淌若您在建立阿里云ECS做事器上存在的基线风险问题前,对该做事器使用快照进行了备份,在做事器上的基线风险问题建立失败导致业务中断时,您可在基线详东谈主情板上,单击该做事器操作列的回滚,在回滚对话框中,选中基线建立前备份的快照,单击下方确定。推论回滚操作后,该做事器的竖立可还原到基线风险问题建立前创建的快照的竖立。
取消加白淌若需要云安全中心对已忽略的基线检查竖立项再次触发告警,可对已忽略的检查项或做事器推论取消加白。取消加白后,该基线检查竖立项会再次触发告警。
在风险项面板上,定位到需要取消白名单的检查项,单击其操作列取消加白,在取消加白操作对话框中,单击确定,可将该检查项移出白名单。您也不错选中多个需要取消白名单的检查项,单击下方取消加白,将多个检查项批量移除白名单。
基线检查骨子基线分类表示基线分类
检查步调及检查骨子
遮掩的系统和做事
建立蹙迫度表示
弱口令
使用非登录爆破方式检测是否存在弱口令。幸免登录爆破方式锁定账户影响业务的宽泛运行。
操作系统
Linux、Windows
数据库
MySQL、Redis、SQL Server、MongoDB、PostgreSQL、Oracle
应用
Tomcat、FTP、Rsync、SVN、Activemq、RabbitMQ、OpenVpn、Jboss6/7、Jenkins、Openldap、VncServer、pptpd
需蹙迫建立。幸免弱口令败露在公网上导致系统被入侵或发生数据泄漏事件。
未授权访谒
未授权访谒基线。检测做事是否存在未授权访谒风险,幸免被入侵梗概数据泄漏。
Memcached、Elasticsearch、Docker、CouchDB、Zookeeper、Jenkins、Hadoop、Tomcat、Redis、Jboss、ActiveMQ、RabbitMQ、openLDAP、rsync、Mongodb Postgresql
最好安全本质
阿里云步调
基于阿里云最好安全本质步调检测是否存在账号权限、身份辩别、密码政策、访谒死字、安全审计和入侵真贵等安全竖立风险。
操作系统
CentOS 6、7、8
Redhat 6、7、8
Ubuntu 14、16、18、20
Debian 8、9、10、11
Alibaba Cloud Linux 2、3
Windows Server 2022R、2012R2、2016、2019、2008R2
Rocky Linux 8
Alma Linux 8
SUSE Linux 15
Anolis 8
麒麟
UOS
数据库
MySQL、Redis、MongoDB、SQL server、Oracle 11g、CouchDB、Influxdb、PostgreSql
应用
Tomcat、IIS、Nginx、Apache、Windows SMB、RabbitMQ、Activemq、ElasticSearch、Jenkins Hadoop、Jboss6/7、Tomcat
紧要安全加固项,提议建立。基于最好安全本质的加固步调,裁汰竖立弊端被膺惩和竖立变更风险。
容器安全
阿里云步调
基于阿里云容器最好安全本质的Kubernetes Master和Node节点竖立风险检查。
Docker
Kubernetes集群
等保合规
等保二级、三级合规
基于做事器安全等保基线检查。对标泰斗测评机构安全狡计环境测评步和洽条件。
操作系统
CentOS 6、7、8
Redhat 6、7、8
Ubuntu 14、16、18、20
SUSE 10、11、12、15
Debian 8、9、10
Alibaba Cloud Linux 2、3
Windows Server 2022R、2012R2、2016、2019、2008R2
Anolis 8
麒麟
UOS
数据库
Redis、MongoDB、PostgreSql、Oracle、MySql、SQL Server、Informix
应用
Websphere Application Server、Jboss6/7、Nginx、Weblogic、Bind、IIS
基于业务是否有合规需要进行建立。
海外通用安全最好本质
基于海外通用安全最好本质的操作系统安全基线检查。
CentOS 6、7、8
Ubuntu 14、16、18、20
Debian 8、9、10
Alibaba Cloud Linux 2
Windows Server 2022R2、2012R2、2016、2019、2008R2
基于业务是否有合规需要进行建立。
自界说基线
复古CentOS Linux 7自界说基线,可对基线检查政策中的检查项进行裁剪,自界说安全加固项。
CentOS 7、CentOS6、Windows Server 2022R2、2012R2、2016、2019、2008R2
用户自界说的安全加固项,提议建立。基于最好安全本质的加固步调,裁汰竖立弊端被膺惩和竖立变更风险。
基线检查花样以下表格款式了云安全中心提供的默许基线检查花样。
常见问题