本文為您介紹治理成熟度等級檢測支援的檢測項,方便您查詢和使用。
安全
分類 | 檢測項 | 檢測項說明 | 快速修複說明 | 是否支援輔助決策 |
程式身份管理 | AccessKey不存在泄露 | AccessKey泄露後,攻擊者可以利用該AccessKey訪問您的資源或資料,造成安全事故。有未處理的AccessKey泄露事件,則存在風險。 | 暫不支援快速修複。 | 否 |
程式身份管理 | 採用無AccessKey方案 | 當前帳號下ECS配置了執行個體角色,或者ACK開啟了RRSA外掛程式,或者Function Compute服務中配置了服務角色,視為合規。 | 暫不支援快速修複。 | 否 |
使用登入憑證報告 | 啟用“AccessKey及許可權治理最佳實務”合規包 | 啟用了配置審計中“AccessKey及許可權治理最佳實務”合規包,則視為合規。 | 支援快速修複。 該修複將基於“AccessKey及許可權治理最佳實務”模板,為您在配置審計中建立合規包。此後可以在配置審計中查看相關的檢測結果。 | 否 |
管控日誌歸檔 | Action Trail日誌設定長周期的留存 | 未建立跟蹤或者建立的跟蹤中未歸檔所有地區、未歸檔所有讀寫操作或者Archive Storage周期少於180天,會判定為存在風險。 | 支援快速修複。 該修複將會完善當前帳號已有的跟蹤設定,其中包含啟用完整的管控類讀寫事件和所有地區事件。請挑選清單中至少一個已有跟蹤完善設定。在修複後新產生的讀寫和全地區事件將會投遞到跟蹤的目標儲存,在儲存中歷史事件不受影響。 | 否 |
配置變更檢測 | 啟用配置審計 | 如果當前帳號未開啟配置審計,判定為存在風險。 | 暫不支援快速修複。 | 否 |
配置變更檢測 | 開啟資源投遞或擷取資源資料 | 配置審計未設定資源變更或快照的投遞,判定為存在風險。 | 暫不支援快速修複。 | 否 |
合規檢測覆蓋 | 啟用配置審計規則 | 如果當前帳號未啟用配置審計規則,判定為存在風險。 | 暫不支援快速修複。 | 否 |
不合規警示響應 | 對風險操作事件設定警示規則 | 未啟用任何一條Action Trail事件警示裡支援的帳號安全相關規則或Actiontrail操作合規相關的規則,則判定為存在風險。 | 暫不支援快速修複。 | 否 |
不合規警示響應 | 定期擷取合規檢測資料 | 若配置審計未設定不合規事件投遞或查看檢測結果,則視為存在風險。 | 暫不支援快速修複。 | 否 |
開啟自動修正 | 採用自動化方式修正不合規問題 | 使用者未啟用任一規則的自動修正,會判定為存在風險。 | 暫不支援快速修複。 | 否 |
效率
分類 | 檢測項 | 檢測項說明 | 快速修複說明 | 是否支援輔助決策 |
統一控制 | 使用資源群組或標籤進行財務單元分配 | 成本分攤是企業財務中成本可見、預算以及成本最佳化的基礎。存在未關聯資源群組或標籤的財務單元,則存在風險。 | 暫不支援快速修複。 | 否 |
統一控制 | 帳號被資來源目錄納管 | 相比於多帳號分散管理,統一管理多帳號能夠給企業帶來許可權、安全合規、成本最佳化方面的價值。當前帳號從屬於某個資來源目錄,則視為合規。 | 暫不支援快速修複。 | 否 |
穩定
分類 | 檢測項 | 檢測項說明 | 快速修複說明 | 是否支援輔助決策 |
執行個體規格 | ECS使用高可用執行個體規格 | 使用ECS共用型或已停售的執行個體規格,無法保證執行個體計算效能的穩定。未使用已停售或者共用型的ECS規格類型系列執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
執行個體規格 | Elasticsearch使用高可用執行個體規格 | 1核2GB的Elasticsearch規格執行個體只適合於測試情境,不適用於生產環境。未使用規格為1核2GB的Elasticsearch執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
執行個體規格 | RDS使用高可用執行個體規格 | 使用獨享類型、叢集版或高可用版RDS執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
執行個體規格 | ACK使用高可用執行個體規格 | ACK Pro託管版叢集相比原託管版進一步增強了叢集的可靠性、安全性和調度性,適合生產環境下有著大規模業務。使用專業版的託管類型叢集,視為合規。 | 暫不支援快速修複。 | 否 |
執行個體規格 | Redis使用高可用執行個體規格 | Redis企業版提供更強的效能、更多的資料結構和更靈活的儲存方式。使用Redis企業版,視為合規。 | 暫不支援快速修複。 | 否 |
執行個體規格 | MongoDB使用高可用執行個體規格 | MongoDB採用單節點架構時,故障恢復較長且無SLA保障。使用多可用性區域的MongoDB執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
執行個體規格 | ONS使用高可用執行個體規格 | 標準版RocketMQ版採用共用執行個體,不建議在生產環境使用。使用鉑金版RocketMQ執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
穩定版本 | ECS使用穩定版本 | ECS執行個體未使用停止支援的OS版本,視為合規。 | 暫不支援快速修複。 | 否 |
穩定版本 | Elasticsearch使用穩定版本 | Elasticsearch執行個體所使用的版本未在不推薦版本範圍內,視為合規。 | 暫不支援快速修複。 | 否 |
穩定版本 | PolarDB使用穩定版本 | PolarDB資料庫小版本狀態為stable,視為合規。 | 暫不支援快速修複。 | 否 |
穩定版本 | ACK使用穩定版本 | ACK叢集已升級到最新版本,視為合規。 | 暫不支援快速修複。 | 否 |
穩定版本 | Redis使用穩定版本 | Redis執行個體已升級至最新小版本,視為合規。 | 暫不支援快速修複。 | 否 |
到期風險 | CBWP無到期風險資源 | 共用頻寬執行個體的到期時間距離目前時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的CBWP資源開啟自動續約。 | 否 |
到期風險 | ECS無到期風險資源 | ECS預付費執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的ECS資源開啟自動續約。 | 否 |
到期風險 | RDS無到期風險資源 | RDS預付費執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的RDS資源開啟自動續約。 | 否 |
到期風險 | Bastionhost無到期風險資源 | Bastionhost執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的Bastionhost資源開啟自動續約。 | 否 |
到期風險 | SLB無到期風險資源 | SLB預付費執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的SLB資源開啟自動續約。 | 否 |
到期風險 | EIP無到期風險資源 | EIP預付費執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的EIP資源開啟自動續約。 | 否 |
到期風險 | ADB無到期風險資源 | ADB數倉版執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的ADB資源開啟自動續約。 | 否 |
到期風險 | PolarDB無到期風險資源 | PolarDB預付費執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的PolarDB資源開啟自動續約。 | 否 |
到期風險 | CEN無到期風險資源 | 雲企業網頻寬包的到期時間距離目前時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的CEN資源開啟自動續約。 | 否 |
到期風險 | DRDS無到期風險資源 | PolarDB-X 1.0以及PolarDB-X 2.0執行個體的到期時間距離目前時間大於30天,視為合規。 | 暫不支援快速修複。 | 否 |
到期風險 | DDoS防護無到期風險資源 | DDoS執行個體的到期時間距離目前時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的DDoS資源開啟自動續約。 | 否 |
到期風險 | Redis無到期風險資源 | Redis預付費執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的Redis資源開啟自動續約。 | 否 |
到期風險 | MongoDB無到期風險資源 | MongoDB預付費執行個體到期時間距離檢查時間大於30天,視為合規。 | 支援快速修複。 此修複將會為您選擇的MongoDB資源開啟自動續約。 | 否 |
刪除保護 | ALB開啟刪除保護 | ALB執行個體開啟釋放保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需請先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | ECS開啟刪除保護 | ECS執行個體開啟釋放保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需請先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | RDS開啟刪除保護 | RDS執行個體開啟釋放保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需請先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | SLB開啟刪除保護 | SLB執行個體開啟釋放保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需請先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | EIP開啟刪除保護 | EIP執行個體開啟刪除保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需請先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | PolarDB開啟刪除保護 | PolarDB執行個體開啟刪除保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需請先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | ACK開啟刪除保護 | ACK叢集開啟刪除保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需請先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | Redis開啟刪除保護 | Redis執行個體開啟刪除保護,視為合規。 | 支援快速修複。 該修複將會為您啟用選中資源的刪除保護功能,將無法通過控制台、API或命令列等方式釋放。如果需要釋放該執行個體,需先至執行個體詳情頁面關閉刪除保護開關。 | 否 |
刪除保護 | MongoDB開啟刪除保護 | MongoDB執行個體開啟刪除保護,視為合規。 | 暫不支援快速修複。 | 否 |
變更管理 | ECS設定合理可維護時間段 | ECS執行個體建立快照會暫時降低Block StorageI/O效能,自動快照策略中設定的快照建立時間點在01:00-02:00範圍內,視為合規。 | 支援快速修複。 該修複將會為您統一修改選中快照策略中自動建立時間,使快照時間處於合理範圍內,避免對業務產生影響。根據最佳實務已為您推薦了一個建立時間,您可以根據企業實際需求修改此參數。 | 否 |
變更管理 | RDS設定合理可維護時間段 | RDS執行個體的可維護時間段在02:00-06:00、 06:00-10:00範圍內,視為合規。 | 支援快速修複。 該修複將會為您統一修改選中執行個體的可維護時間段。根據最佳實務已為您推薦了一個可維護視窗建議,您可以根據企業實際需求修改此參數。 | 否 |
變更管理 | ADB設定合理可維護時間段 | ADB叢集的可維護時間段在02:00-04:00、06:00-10:00範圍內,視為合規。 | 支援快速修複。 該修複將會為您統一修改選中執行個體的可維護時間段。根據最佳實務已為您推薦了一個可維護視窗建議,您可以根據企業實際需求修改此參數。 | 否 |
變更管理 | PolarDB設定合理可維護時間段 | PolarDB叢集的可維護時間段在02:00-04:00、06:00-10:00範圍內,視為合規。 | 支援快速修複。 該修複將會為您統一修改選中執行個體的可維護時間段。根據最佳實務已為您推薦了一個可維護視窗建議,您可以根據企業實際需求修改此參數。 | 否 |
變更管理 | Redis設定合理可維護時間段 | Redis執行個體自動備份的時間段在04:00-05:00、05:00-06:00範圍內,視為合規。 | 暫不支援快速修複。 | 否 |
資料備份 | ECI設定資料備份 | ECI彈性執行個體容器組掛載了資料卷,視為合規。 | 暫不支援快速修複。 | 否 |
資料備份 | Elasticsearch設定資料備份 | Elasticsearch執行個體開啟了自動備份,視為合規。 | 暫不支援快速修複。 | 否 |
資料備份 | RDS啟用記錄備份 | RDS執行個體開啟記錄備份,則視為合規。 | 支援快速修複。 該修複將會為選中RDS執行個體開啟記錄備份,預設儲存周期為7天。 | 否 |
資料備份 | AnalyticDB MySQL版啟用記錄備份 | ADB叢集開啟記錄備份,視為合規。 | 支援快速修複。 該修複將會為選中AnalyticDB MySQL版叢集開啟記錄備份,預設儲存周期為7天。 | 否 |
資料備份 | PolarDB設定資料備份 | PolarDB叢集開啟二級備份,且保留周期大於等於30,視為合規。 | 支援快速修複。 該修複將會為選中PolarDB叢集設定資料的二級備份周期和二級備份保留周期(預設為30天),如果當前未啟用二級備份,將會自動開啟。 | 否 |
資料備份 | Redis設定資料備份 | Tair類型的Redis執行個體開啟增量備份,視為合規。 | 暫不支援快速修複。 | 否 |
資料備份 | OSS啟用版本控制 | 如果OSS執行個體沒有開啟版本控制,會導致資料被覆蓋或刪除時無法恢複。OSS執行個體開啟版本控制,則視為合規。 | 支援快速修複。 該修複將會為選中OSS執行個體啟用版本控制。開啟版本控制後,針對資料的覆蓋和刪除操作將會以歷史版本的形式儲存下來。您在錯誤覆蓋或者刪除對象(Object)後,能夠將Bucket中儲存的Object恢複至任意時刻的歷史版本。 | 否 |
資料備份 | MongoDB啟用記錄備份 | MongoDB執行個體開啟記錄備份,視為合規。 | 支援快速修複。 該修複將會為選中MongoDB叢集啟用記錄備份,預設儲存周期為7天。 | 否 |
主機快照 | ECS開啟主機快照 | ECS磁碟設定了自動快照策略,視為合規。 | 暫不支援快速修複。 | 否 |
多可用性區域架構 | Elasticsearch使用多可用性區域架構 | 使用多可用性區域的Elasticsearch執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
多可用性區域架構 | RDS使用多可用性區域架構 | 使用多可用性區域的RDS執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
多可用性區域架構 | SLB使用多可用性區域架構 | SLB執行個體為多可用性區域,並且SLB執行個體下所有監聽使用的伺服器組中添加了多個可用性區域的資源,視為合規。 | 暫不支援快速修複。 | 否 |
多可用性區域架構 | PolarDB使用多可用性區域架構 | PolarDB叢集開啟儲存熱備叢集,資料分布在多個可用性區域,視為合規。 | 暫不支援快速修複。 | 否 |
多可用性區域架構 | Redis使用多可用性區域架構 | 使用多可用性區域的Redis執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
多可用性區域架構 | OSS使用多可用性區域架構 | OSS儲存空間開啟同城冗餘儲存,視為合規。 | 暫不支援快速修複。 | 否 |
多可用性區域架構 | MongoDB使用多可用性區域架構 | 使用多可用性區域的MongoDB執行個體,視為合規。 | 暫不支援快速修複。 | 否 |
叢集架構 | PolarbDB使用叢集架構 | 使用的PolarDB產品系列為叢集版或者多主架構叢集版,視為合規。 | 暫不支援快速修複。 | 否 |
叢集架構 | CEN使用叢集架構 | 雲企業網執行個體關聯的VBR都設定了健全狀態檢查,視為合規。 | 暫不支援快速修複。 | 否 |
成本
分類 | 檢測項 | 檢測項說明 | 快速修複說明 | 是否支援輔助決策 |
資源成本最佳化 | 啟用“資源空閑檢測最佳實務”合規包 | 啟用配置審計中“資源空閑檢測最佳實務”合規包,則視為合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | ALB無閑置資源 | 若存在閑置ALB執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | CBWP無閑置資源 | 若存在閑置共用頻寬執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | CR無閑置資源 | 若存在閑置Container RegistryACR執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | ECS無閑置資源 | 若存在閑置ECS執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | ECS Disk無閑置資源 | 若存在閑置雲端硬碟執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | EIP無閑置資源 | 若存在閑置EIP執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | NAT無閑置資源 | 若存在閑置公網NAT Gateway執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | VPC NAT無閑置資源 | 若存在閑置VPC NAT Gateway執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | NAS無閑置資源 | 若存在閑置NAS執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | SLB無閑置資源 | 若存在閑置SLB執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |
資源成本最佳化 | VPN無閑置資源 | 若存在閑置VPN網關執行個體,則視為不合規。 | 暫不支援快速修複。 | 否 |