資源開啟保護最佳實務

規則名稱

規則描述

ACK叢集建議開啟釋放保護

ACK叢集開啟釋放保護，視為“合規”。

ALB執行個體開啟釋放保護

開啟刪除保護功能，可以防止誤操作導致執行個體被釋放。如果已配置則視為"合規"。

帳號下所有ECS執行個體已安裝Security Center代理

帳號下所有ECS執行個體均已安裝Security Center代理，視為“合規”。

ECS執行個體開啟釋放保護

ECS執行個體開啟釋放保護，視為“合規”。

運行中的ECS執行個體開啟Security Center防護

通過在主機上安裝Security Center外掛程式，提供主機的安全防護服務。如果有安裝Security Center外掛程式則視為"合規"。非運行中狀態的執行個體不適用本規則，視為“不適用”。

Elastic IP Address開啟刪除保護

Elastic IP Address開啟刪除保護，視為“合規”。服務帳號建立或者預付費類型的EIP不支援開啟刪除保護，視為“不適用”。

HBase叢集開啟刪除保護

HBase叢集開啟刪除保護，視為“合規”。

KMS主要金鑰開啟刪除保護

KMS主要金鑰開啟刪除保護，視為“合規”。

MongoDB執行個體開啟釋放保護

MongoDB執行個體開啟釋放保護，視為“合規”。

NAT Gateway啟用釋放保護

啟用NAT Gateway的釋放保護，視為“合規”。

PolarDB叢集開啟刪除保護

PolarDB叢集開啟刪除保護，視為“合規”。

RDS執行個體開啟刪除保護

RDS執行個體開啟刪除保護，視為“合規”。付費類型為訂用帳戶的執行個體不支援該功能，視為“不適用”。

Redis執行個體開啟釋放保護

Redis執行個體開啟釋放保護，視為“合規”。

SLB執行個體開啟釋放保護

SLB執行個體開啟釋放保護，視為“合規”。

SLB執行個體開啟配置修改保護

SLB執行個體已經開啟配置修改保護，視為“合規”。

WAF防護網域名稱指定防護功能模組開啟指定防護模式

WAF防護網域名稱指定防護功能模組開啟指定防護模式，視為“合規”。

WAF防護網域名稱開啟指定防護功能

WAF防護網域名稱開啟指定防護功能模組，視為“合規”。