全部產品
Search
文件中心

Cloud Config:規則模板列表

更新時間:Jul 13, 2024

當您在配置審計控制台建立規則時,可以直接選用規則模板。

如果您需要其他規則模板,可以提交工單。阿里雲評估後會酌情支援,並將具備普遍適用性的規則實現為規則模板。

配置審計支援的規則模板如下表所示。

雲端服務

規則模板

支援修正設定的OOS模板ID

是否支援預檢

CDN

CDN網域名稱開啟HTTPS加密

為網域名稱設定CDN緩衝

CDN網域名稱OSS類型的來源站點配置一致

CDN網域名稱開啟TLS13版本檢測

CDN網域名稱開啟URL鑒權

CDN網域名稱開啟Brotli壓縮

CDN網域名稱開啟Gzip壓縮

CDN網域名稱開啟HTTP-HTTPS強制跳轉

CDN網域名稱開啟忽略參數

CDN網域名稱開啟IPv6訪問

CDN網域名稱開啟ocsp-stapling

CDN網域名稱開啟Range回源

CDN網域名稱開啟Referer防盜鏈

Action Trail

Action Trail開啟跟蹤狀態

Action Trail開啟全量日誌跟蹤

Elastic Compute Service

ECS資料磁碟開啟加密

ECS預付費執行個體到期檢查

使用專用網路類型的ECS執行個體

ECS執行個體CPU核心數滿足最低要求

ECS執行個體規格符合標準要求

ECS執行個體GPU核心數滿足最低要求

ECS執行個體記憶體滿足最低要求

不存在閑置的ECS資料磁碟

ECS執行個體未綁定公網地址

檢測閑置Elastic IP Address

ECS使用指定鏡像執行個體

ECS執行個體在指定安全性群組下

ECS執行個體開啟釋放保護

ACS-ECS-BulkyEnableDeletionProtection

雲助手命令內容檢查

ECS執行個體狀態不是已停止狀態

安全性群組入網設定有效

安全性群組不允許對全部網段開啟風險連接埠

ECS執行個體未被鎖定

Auto Scaling組開啟ECS執行個體健全狀態檢查

ECS磁碟設定自動快照策略

ECS磁碟未被鎖定

ECS資料磁碟釋放時保留自動快照

ECS自動快照保留天數滿足指定要求

ECS執行個體付費類型為訂用帳戶

檢查閑置安全性群組

使用金鑰組登入Linux主機

ECS固定公網IP執行個體按固定頻寬計費

分配了公網IP地址的ECS執行個體公網出頻寬最大值小於指定值

ECS執行個體運行了指定名稱的進程

ECS執行個體安裝了指定名稱的軟體

待掛載的ECS資料磁碟開啟加密

使用中的ECS資料磁碟開啟加密

ECS執行個體的鏡像來源滿足指定要求

ECS執行個體系統硬碟開啟加密

ECS訂用帳戶執行個體開啟自動續約

指定作業系統類型的系統硬碟容量大於等於指定值

運行中的ECS執行個體開啟Security Center防護

安全性群組描述資訊不可為空

運行中的ECS執行個體無待修複漏洞

運行中的ECS執行個體安裝了CloudMonitor外掛程式

訪問ECS執行個體中繼資料時強制使用加固模式

安全性群組入網設定中不能有對所有連接埠開放的訪問規則

安全性群組入網設定不能有對所有協議開放的訪問規則

安全性群組入網設定允許的來源IP不包含公網IP

安全性群組出方向未設定為全通

安全性群組非白名單連接埠入網設定有效

安全性群組指定協議不允許對全部網段開啟風險連接埠

運行中的ECS執行個體在專用網路

ACS-ECS-BulkyStopClassicInstances

運行中的ECS執行個體未綁定公網地址

ACS-ECS-BulkyStopInstancesWithPublicIp

繼承自ECS執行個體標籤的資源評估

ECS執行個體禁用指定名稱的進程

隨用隨付的ECS已停機執行個體使用節省停機模式

為ECS執行個體建立防暴力破解規則

ECS執行個體使用指定版本的作業系統

為自動快照原則設定合理的建立時間點

ECS啟動模板版本中設定加入的安全性群組

ECS啟動模板版本中設定資料磁碟加密

ECS啟動模板版本中設定系統磁碟加密

ECS磁碟開啟KMS加密

雲端硬碟閑置檢測

ECS執行個體使用指定有效期間內的鏡像

ECS執行個體未綁定SSH金鑰組

ECS執行個體被授予執行個體RAM角色

未使用不推薦的ECS規格類型系列執行個體

ECS執行個體使用指定帳號共用的鏡像

使用企業型別安全組

ECS啟動模板版本中使用指定來源的鏡像

ECS執行個體CPU使用率空閑檢測

相關資源繼承ECS磁碟歸屬的資源群組

ACS-Config-ResourceManager-BulkyMoveResources

繼承磁碟標籤的資源檢測

ACS-TAG-TagResourcesIgnoreCaseSensitive

相關資源繼承ECS網卡歸屬的資源群組

ACS-Config-ResourceManager-BulkyMoveResources

ECS執行個體僅綁定一個彈性網卡

後付費ECS執行個體長時間運行檢查

Dedicated HostDDH

Dedicated HostCPU核心數滿足最低要求

Dedicated Host記憶體大小滿足最低要求

Dedicated HostSocket數量滿足最低要求

Elastic IP Address

彈性IP執行個體頻寬滿足最低要求

預付費Elastic IP Address到期檢查

Auto Scaling配置中未設定分配公網IPv4地址

Auto Scaling組設定關聯負載平衡

Auto Scaling組關聯至少兩個交換器

EIP閑置檢測

Elastic IP Address開啟刪除保護

雲資料庫RDS

RDS執行個體讀寫頻率滿足最低要求

RDS執行個體類型滿足指定要求

使用專用網路類型的RDS執行個體

RDS執行個體記憶體滿足最低要求

RDS執行個體CPU核心數滿足最低要求

RDS執行個體儲存空間滿足最低要求

使用高可用的RDS執行個體

使用多可用性區域的RDS執行個體

RDS執行個體未申請外網地址

ACS-RDS-ReleaseInstancePublicConnection

RDS執行個體使用SSL認證

RDS執行個體開啟TDE加密

RDS執行個體正確開啟白名單

ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray

RDS執行個體網路類型為專用網路

使用資料庫代理模式訪問SQL Server

RDS執行個體開啟SQL審計

ACS-RDS-BulkyModifySQLCollectorPolicy

RDS執行個體SQL審計日誌保留天數滿足指定要求

ACS-RDS-BulkyModifySQLCollectorRetention

PostgreSQL資料庫參數log_connections設定為on

PostgreSQL資料庫參數log_disconnections設定為on

PostgreSQL資料庫參數log_duration設定為on

RDS執行個體開啟歷史事件

ACS-RDS-BulkyModifyActionEventPolicy

RDS預付費執行個體到期檢查

RDS執行個體開啟記錄備份

RDS執行個體開啟雲端硬碟加密

RDS執行個體使用自訂密鑰開啟TDE

RDS執行個體開啟刪除保護

為RDS執行個體建立動態RDS憑據

為RDS執行個體設定合理的可維護時間段

RDS執行個體未開公網或IP白名單未設定為全網段

使用獨享型的RDS執行個體

RDS監控採集粒度設定滿足要求

使用叢集系列的RDS執行個體

RDS執行個體使用高安全白名單模式

ACS-RDS-BulkyMigrateSecurityIPMode

為RDS建立災備執行個體

RDS執行個體資料複製方式非非同步同步

RDS執行個體開啟SSL並使用指定的TLS版本

RDS執行個體未開公網連結且IP白名單未設定為全網段

後付費RDS執行個體長時間運行檢查

KVStore for Redis

Redis執行個體滿足指定QPS要求

Redis執行個體滿足指定頻寬要求

Redis執行個體滿足指定記憶體容量要求

使用專用網路類型的Redis執行個體

Redis執行個體IP白名單不設定為全網段

ACS-Redis-BulkyDeleteSecurityIpFromInstanceIPArray

使用叢集版的Redis執行個體

Redis執行個體開啟釋放保護

Redis執行個體禁用高風險命令

ACS-Redis-BulkyModifyInstanceConfig

Redis預付費執行個體到期檢查

Redis執行個體開啟審計日誌

ACS-REDIS-BulkyModifyAuditLogConfig

Redis執行個體審計日誌保留天數滿足指定要求

ACS-REDIS-BulkyModifyAuditLogConfig

Redis執行個體開啟TDE加密

Redis執行個體開啟密碼認證

Redis執行個體為多可用性區域執行個體

Redis執行個體未設定公網IP

ACS-Redis-ReleaseInstancePublicConnection

Redis執行個體設定SSL加密

Redis執行個體使用自訂密鑰開啟TDE加密

Redis執行個體節點類型為雙副本

Redis執行個體未開啟公網或安全白名單未設定為允許任意來源訪問

為Redis執行個體設定合理的備份時間段

Redis執行個體開啟增量備份

使用執行個體類型為企業版的Redis執行個體

Tair類型的Redis執行個體關閉AOF落盤

Redis執行個體升級至最新小版本

ApsaraDB for MongoDB

使用專用網路類型的MongoDB執行個體

MongoDB執行個體IP白名單不設定為全網段

MongoDB執行個體滿足指定讀寫次數要求

MongoDB滿足指定串連數要求

MongoDB執行個體開啟釋放保護

MongoDB執行個體未被鎖定

MongoDB叢集開啟審計日誌

MongoDB預付費叢集到期檢查

MongoDB執行個體未開啟公網或安全白名單未設定為允許任意來源訪問

MongoDB使用獨享型或專屬型規格執行個體

MongoDB執行個體開啟記錄備份

使用多節點的MongoDB執行個體

使用多可用性區域MongoDB執行個體

雲資料庫PolarDB

推薦使用專用網路類型的PolarDB執行個體

PolarDB執行個體IP白名單不能設定為全網段

PolarDB產品系列為叢集版

PolarDB預付費叢集到期檢查

PolarDB資料庫小版本狀態為stable

PolarDB叢集開啟TDE

PolarDB叢集設定SSL加密

PolarDB叢集開啟SQL審計

PolarDB叢集預設時區參數值非System

PolarDB叢集唯讀地址關閉新節點自動加入

PolarDB叢集記錄備份保留周期滿足指定要求

PolarDB叢集資料二級備份保留周期滿足指定要求

PolarDB叢集的資料一級備份保留周期滿足指定要求

PolarDB叢集中所有帳號備忘資訊不為空白

PolarDB的叢集串連地址連線類型設定為指定的值

PolarDB的叢集串連地址的會話一致性層級設定為指定的值

PolarDB的叢集串連地址讀寫入模式設定為可讀可寫

PolarDB的叢集串連地址開啟新節點自動加入

PolarDB叢集的所有串連地址都未開啟公網

PolarDB叢集開啟刪除保護

為PolarDB叢集設定合理的維護時間段

PolarDB執行個體未開啟公網或IP白名單未設定為全網段

使用獨享型的PolarDB執行個體

PolarDB叢集的叢集地址串連格式滿足要求

PolarDB的叢集串連地址設定事務拆分狀態為已關閉

PolarDB的叢集串連地址設定為主庫接受讀

為PolarDB叢集開啟熱備叢集

PolarDB叢集主地址串連格式滿足要求

PolarDB叢集唯讀地址串連格式滿足要求

PolarDB-X1執行個體到期檢測

PolarDB-X2執行個體到期檢測

使用穩定核心版本的PolarDB叢集

Object Storage Service

OSS儲存空間ACL禁止公用讀取

ACS-OSS-PutBucketAcl

OSS儲存空間ACL禁止公用讀寫

ACS-OSS-PutBucketAcl

OSS儲存空間開啟同城冗餘儲存

OSS儲存空間開啟版本控制

OSS儲存空間開啟日誌儲存

OSS儲存空間開啟服務端KMS加密

OSS儲存空間開啟服務端預設加密

ACS-OSS-PutBucketEncryption

OSS儲存空間名稱符合Regex

OSS儲存空間開啟防盜鏈

OSS儲存空間Referer在指定的防盜鏈白名單中

ACS-OSS-PutBucketReferer

OSS公開儲存空間設定權限原則且不能為匿名帳號授予任何許可權

OSS儲存空間權限原則設定安全訪問

OSS儲存空間授權原則設定IP限制

OSS儲存空間不能為匿名帳號授予任何許可權

OSS儲存空間使用自訂KMS祕密金鑰加密

OSS儲存空間開啟日誌儲存首碼匹配

存取控制RAM

RAM使用者登入檢查

RAM使用者密碼策略符合要求

ACS-RAM-SetPasswordPolicy

不存在閑置的RAM權限原則

高許可權的RAM使用者開啟MFA

RAM使用者組非空

不存在超級管理員

不直接授權給RAM使用者

RAM使用者歸屬使用者組

RAM使用者在指定時間內有登入行為

RAM使用者開啟MFA

ACS-ECS-BulkyUpdateLoginProfile

RAM使用者的AccessKey在指定時間內輪換

RAM使用者不存在閑置AccessKey

RAM使用者下不存在已禁用的AccessKey

阿里雲帳號不存在AccessKey

阿里雲帳號開啟MFA

RAM使用者未綁定指定的高危許可權

RAM使用者不存在啟用狀態的密鑰

RAM使用者及所屬使用者組無超級管理員或某個雲產品管理員權限

RAM角色無超級管理員或某個雲產品管理員權限

不存在閑置的RAM使用者組

阿里雲帳號擁有指定名稱的角色

RAM使用者綁定了參數指定條件的權限原則

RAM角色綁定了參數指定條件的權限原則

RAM使用者開啟SSO

RAM使用者及所屬使用者組未綁定指定條件的權限原則

雲SSO SAML簽署憑證到期檢查

雲SSO SCIM密鑰到期檢查

自訂RAM策略未包含參數指定的許可權配置

開啟角色SSO

RAM使用者存在有效AccessKey不超過2個

RAM使用者定義的角色不包括產品系統管理權限

阿里雲帳號下未建立RAM使用者

標籤

說明

支援標籤的雲端服務,請參見支援標籤的雲端服務

存在所有指定標籤

ACS-TAG-TagResources

至少存在一個指定標籤

滿足多標籤值的一種枚舉

匹配所有指定標籤

資源標籤資訊不為空白

資源標籤匹配指定Regex

ACS-TAG-TagResources

Virtual Private Cloud

IPsecVPN串連正常

IPsecVPN開啟健全狀態檢查

VPC開啟流日誌記錄

VPC自訂網段已設定路由

專用網路交換器可用IP數量大於指定值

同地區內所有交換器不存在重複的IP位址區段

Express Connect路由器介面對端帳號ID檢測

VPC自訂路由目標網段未設定為全部網段

專用網路ACL未開放風險連接埠

專用網路ACL綁定至少一個資源

為終端節點服務配置多個可用性區域

Server Load Balancer

SLB執行個體滿足指定頻寬要求

SLB存取控制清單不允許配置所有位址區段

SLB使用認證為阿里雲簽發

SLB開啟HTTPS監聽

SLB執行個體未綁定公網IP

SLB執行個體開啟釋放保護

ACS-SLB-BulkySetLoadBalancerDeleteProtection

使用專用網路類型的SLB執行個體

SLB執行個體狀態為運行中

SLB執行個體開啟配置修改保護

ACS-SLB-BulkySetLoadBalancerModificationProtection

SLB認證到期檢查

SLB預付費執行個體到期檢查

SLB預付費執行個體開啟自動續約

SLB執行個體為效能保障型執行個體

SLB執行個體伺服器負載權重不為0

SLB執行個體存取控制白名單包含指定的IP地址或網段

SLB執行個體監聽連接埠不包含指定連接埠

SLB執行個體存取控制白名單不包含指定的IP或網段

SLB執行個體規格滿足要求

SLB執行個體所有運行中的監聽都設定存取控制

SLB負載平衡的所有監聽都設定了健全狀態檢查

使用多可用性區域的SLB執行個體

負載平衡預付費執行個體閑置檢測

使用多可用性區域SLB執行個體並為伺服器組配置多個可用性區域資源

SLB負載平衡的所有監聽都至少添加了指定數量的後端伺服器

SLB執行個體的HTTPS監聽使用指定的安全性原則套件

SLB執行個體預設伺服器組包含至少兩台伺服器

SLB負載平衡預設伺服器組添加多個可用性區域資源

SLB負載平衡閑置檢測

SLB執行個體開啟訪問日誌

SLB負載平衡主備伺服器組添加多個可用性區域資源

SLB伺服器憑證在有效期間內

SLB負載平衡的虛擬伺服器組添加多個可用性區域資源

相關資源繼承Server Load Balancer執行個體歸屬的資源群組

ACS-Config-ResourceManager-BulkyMoveResources

Container ServiceKubernetes版

ACK叢集未設定公網串連端點

ACK叢集建議開啟釋放保護

ACK叢集使用Terway網路外掛程式

ACK叢集節點安裝CloudMonitor外掛程式

ACK叢集啟用RRSA功能

使用專業版的託管類型ACK叢集

ACK叢集已升級至最新版本

ACK叢集運行中節點安裝CloudMonitor外掛程式

ACK叢集控制平面組件日誌開啟檢測

ACK叢集安裝配置巡檢組件檢查Workload安全隱患

ACK叢集安裝ack-ram-authenticator組件基於RAM進行請求認證

使用專業託管版ACK叢集

ACK叢集開啟節點池託管功能

ACK叢集節點池開啟節點自動調整

使用地區級多可用性區域叢集

ACK叢集開啟並配置容器安全性原則

ACK叢集配置Secret的落盤加密

ACK叢集安裝成本洞察組件

ACK叢集啟用智能營運配置巡檢功能

ACK叢集啟用APIServer審計功能

ACK叢集安裝容器內部Action Trail組件進行執行命令審計

資源管理

資源歸屬指定地區範圍

資源繼承資源群組上的指定標籤

ACS-TAG-TagResourcesIgnoreCaseSensitive

資源名稱符合指定正則要求

資源管理帳號類型檢測

檢測繼承ECS執行個體的資源的資源群組

ACS-Config-ResourceManager-BulkyMoveResources

資源關聯的資源群組不是預設資源群組

Security Center

使用Security Center企業版

Security Center通知專案已設定通知方式

帳號下所有ECS執行個體已安裝Security Center代理

所有ECS執行個體漏洞都已修複

Security Center未發現已泄露的AccessKey

Security Center無待修複的鏡像漏洞

Security Center未發現高危風險弱口令資產

在Security Center設定指定等級的漏洞掃描

在Security Center開啟指定類型的主動防禦

在Security Center開啟指定類型的資產指紋採集

ApsaraDB for HBase

HBase叢集類型為叢集版

使用專用網路類型的HBase叢集

HBase叢集配置為高可用

HBase叢集開啟刪除保護

HBase預付費叢集到期檢查

HBase叢集未開啟公網地址

Web Application Firewall

WAF執行個體開啟日誌採集

ACS-WAF-BulkyModifyLogServiceStatus

WAF防護網域名稱開啟指定防護功能

WAF防護網域名稱的指定防護功能開啟指定防護模式

API Gateway中API分組綁定網域名稱接入WAF

WAF3執行個體開啟指定防護規則

Key Management Service

KMS主要金鑰開啟刪除保護

ACS-KMS-BulkySetDeletionProtection

Key Management Service設定主要金鑰自動輪轉

ACS-KMS-BulkyUpdateRotationPolicy

Key Management Service設定憑據自動輪轉

KMS主要金鑰未設定為待刪除

不使用外部來源KMS主要金鑰

KMS憑據成功輪轉

NAT Gateway

NAT Gateway不允許映射指定的風險連接埠

ACS-VPC-BulkyDeleteForwardEntry

NAT Gateway啟用釋放保護

公網NAT Gateway建立在指定專用網路內

私網NAT Gateway建立在指定專用網路內

未使用指定網路類型的NAT Gateway

NAT Gateway中SNAT和DNAT未使用同一個EIP

SNAT條目綁定多個EIP時頻寬峰值設定一致

NAT Gateway閑置檢測

VPC私網網關閑置檢測

相關資源繼承NAT Gateway歸屬的資源群組

ACS-Config-ResourceManager-BulkyMoveResources

Apsara File Storage NAS

NAS檔案系統滿足指定狀態

NAS檔案系統設定了加密

NAS許可權組規則授權對象未設定為全網段

NAS檔案系統開啟資源回收筒

為NAS檔案系統建立備份計劃

NAS檔案系統使用的許可權組未對所有來源開放

NAS檔案系統閑置檢測

NAS檔案儲存體存取點啟用RAM策略

NAS檔案儲存體存取點根目錄未設定為預設目錄

雲企業網CEN

雲企業網頻寬包到期檢查

CEN執行個體中的跨地區串連頻寬分配滿足指定要求

CEN執行個體中的VBR串連都設定了健全狀態檢查

共用頻寬CBWP

共用頻寬執行個體到期檢查

共用頻寬閑置檢測

Bastionhost

Bastionhost執行個體到期檢查

API Gateway

API Gateway中的API設定為私人

API Gateway中開啟公網訪問的API請求方式為HTTPS

ACS-ApiGateway-BulkyModifyApiGroupNetworkPolicy

API Gateway中API分組的HTTPS安全性原則滿足要求

API Gateway中API分組綁定自訂網域名

API Gateway中API分組的自訂網域名設定了SSL認證

API Gateway中API安全認證設定為JWT方式

API Gateway中配置API安全認證

API Gateway中API分組綁定網域名稱接入WAF或者WAF3.0

為API分組配置鏈路追蹤功能

為API分組設定調用日誌儲存

Function Compute

函數服務設定為僅允許指定VPC調用

函數HTTP觸發器設定為需要身分識別驗證

Function Compute服務啟用鏈路追蹤

Function Compute函數綁定到自訂網域名且開啟TLS指定版本

Function Compute函數綁定到自訂網域名且上傳認證

Function Compute函數綁定到自訂網域名且開啟HTTPS

Function Compute服務允許訪問公網且綁定到自訂網域名

Function Compute服務禁止訪問公網

Function Compute服務配置了服務角色

Function Compute服務啟用日誌功能

Function Compute中函數設定滿足參數指定要求

檢索分析服務Elasticsearch版

使用專用網路服務的Elasticsearch執行個體

Elasticsearch執行個體未開啟Kibana公網訪問

Elasticsearch執行個體資料節點開啟雲端硬碟加密

Elasticsearch執行個體未開啟公網訪問

Elasticsearch執行個體未開啟公網或不允許任意IP訪問

使用多可用性區域Elasticsearch執行個體

未使用不推薦的Elasticsearch執行個體

Elasticsearch執行個體開啟自動備份

Elasticsearch執行個體使用HTTPS傳輸協議

未使用不推薦的Elasticsearch執行個體版本

Cloud Firewall

Cloud Firewall中不存在未開啟防護的資產

Cloud Firewall中不存在匹配指定條件的控制策略

Cloud Firewall中存在匹配指定條件的控制策略

Cloud Firewall中資產開啟保護

Log Service

Log Service日誌庫設定資料加密

SLS日誌庫開啟智能冷熱階層式存放區

OceanBase

OceanBase叢集開啟SSL加密

OceanBase租戶IP白名單分組設定有效

OceanBase租戶開啟TDE加密

OceanBase叢集開啟Database Backup

OceanBase叢集開啟SQL診斷功能

Oceanbase租戶未開啟公網或安全白名單未設定為允許任意來源訪問

Container RegistryACR

Container Registry鏡像倉庫類型為私人

Container Registry鏡像版本為不可變

Container Registry執行個體白名單檢測

Container Registry執行個體未開啟公網訪問入口

容器鏡像執行個體閑置檢測

容器鏡像倉庫中鏡像版本在指定時間內進行更新

為容器鏡像執行個體開啟安全掃描

使用維護中的ACK版本

Table Store

Table Store執行個體網路類型設定為限定VPC或控制台訪問

Table Store執行個體中所有資料表都設定加密

負載平衡ALB

ALB執行個體開啟釋放保護

ALB執行個體網路類型為私網

ALB執行個體所有運行中的監聽都設定存取控制

ALB存取控制清單不允許配置所有位址區段

ALB執行個體存取控制白名單不包含指定的IP地址或網段

ALB執行個體存取控制白名單包含指定的IP地址或網段

使用多可用性區域的ALB執行個體

ALB伺服器組包含至少兩台伺服器

ALB負載平衡的所有監聽和轉寄規則都設定了健全狀態檢查

ALB負載平衡所有監聽的預設轉寄規則都至少添加了指定數量的伺服器

ALB負載平衡閑置檢測

ALB負載平衡伺服器組添加多個可用性區域資源

ALB執行個體HTTP監聽設定移除Header的轉寄功能

ALB執行個體運行中監聽關聯的SSL認證到期檢測

Alibaba Cloud DNS

雲解析網域名稱格式匹配指定Regex

微服務引擎MSE

MSE叢集開放公網訪問且開啟鑒權

MSE叢集公網檢測

雲原生資料倉儲AnalyticDB MySQL版

ADB叢集未開啟公網

為ADB叢集設定合理的可維護時間段

ADB叢集開啟SQL審計日誌

ADB叢集開啟記錄備份

ADB數倉版執行個體到期檢測

時間序列資料庫TSDB

TSDB執行個體未開啟公網

TSDB執行個體安全白名單檢測

CloudMonitor

為指定雲產品設定CloudMonitor警示規則

訊息佇列Kafka版

Kafka執行個體公網IP白名單未設定為對所有IP開放

使用鉑金版RocketMQ執行個體

Auto Scaling

Auto Scaling配置中為執行個體設定關聯安全性群組

Auto Scaling配置中設定資料磁碟加密

Auto Scaling配置中設定系統磁碟加密

Auto Scaling配置中使用指定來源的鏡像

VPN網關

未開通VPN網關

VPN串連使用的密碼編譯演算法不為None

VPN網關閑置檢測

VPN網關狀態正常

DDoS 防護

DDoS執行個體到期檢測

Data Transmission Service

DTS遷移任務源庫和目標庫使用SSL安全連結

DTS訂閱任務源庫使用SSL安全連結

DTS同步任務源庫和目標庫使用SSL安全連結

Elastic Container Instance

ECI彈性執行個體容器組掛載資料卷

ECI彈性容器組環境變數不包含敏感資訊

雲原生MaxCompute

MaxCompute專案開啟加密

數位憑證管理服務(SSL認證)

SSL認證到期檢測