雲端服務 | 規則模板 | 支援修正設定的OOS模板ID | 是否支援預檢 |
CDN | CDN網域名稱開啟HTTPS加密 | 無 | 否 |
為網域名稱設定CDN緩衝 | 無 | 否 |
CDN網域名稱OSS類型的來源站點配置一致 | 無 | 否 |
CDN網域名稱開啟TLS13版本檢測 | 無 | 否 |
CDN網域名稱開啟URL鑒權 | 無 | 否 |
CDN網域名稱開啟Brotli壓縮 | 無 | 否 |
CDN網域名稱開啟Gzip壓縮 | 無 | 否 |
CDN網域名稱開啟HTTP-HTTPS強制跳轉 | 無 | 否 |
CDN網域名稱開啟忽略參數 | 無 | 否 |
CDN網域名稱開啟IPv6訪問 | 無 | 否 |
CDN網域名稱開啟ocsp-stapling | 無 | 否 |
CDN網域名稱開啟Range回源 | 無 | 否 |
CDN網域名稱開啟Referer防盜鏈 | 無 | 否 |
Action Trail | Action Trail開啟跟蹤狀態 | 無 | 否 |
Action Trail開啟全量日誌跟蹤 | 無 | 否 |
Elastic Compute Service | ECS資料磁碟開啟加密 | 無 | 是 |
ECS預付費執行個體到期檢查 | 無 | 否 |
使用專用網路類型的ECS執行個體 | 無 | 否 |
ECS執行個體CPU核心數滿足最低要求 | 無 | 否 |
ECS執行個體規格符合標準要求 | 無 | 否 |
ECS執行個體GPU核心數滿足最低要求 | 無 | 否 |
ECS執行個體記憶體滿足最低要求 | 無 | 是 |
不存在閑置的ECS資料磁碟 | 無 | 否 |
ECS執行個體未綁定公網地址 | 無 | 是 |
檢測閑置Elastic IP Address | 無 | 否 |
ECS使用指定鏡像執行個體 | 無 | 是 |
ECS執行個體在指定安全性群組下 | 無 | 是 |
ECS執行個體開啟釋放保護 | ACS-ECS-BulkyEnableDeletionProtection | 是 |
雲助手命令內容檢查 | 無 | 否 |
ECS執行個體狀態不是已停止狀態 | 無 | 否 |
安全性群組入網設定有效 | 無 | 是 |
安全性群組不允許對全部網段開啟風險連接埠 | 無 | 是 |
ECS執行個體未被鎖定 | 無 | 否 |
Auto Scaling組開啟ECS執行個體健全狀態檢查 | 無 | 否 |
ECS磁碟設定自動快照策略 | 無 | 是 |
ECS磁碟未被鎖定 | 無 | 否 |
ECS資料磁碟釋放時保留自動快照 | 無 | 是 |
ECS自動快照保留天數滿足指定要求 | 無 | 否 |
ECS執行個體付費類型為訂用帳戶 | 無 | 是 |
檢查閑置安全性群組 | 無 | 否 |
使用金鑰組登入Linux主機 | 無 | 是 |
ECS固定公網IP執行個體按固定頻寬計費 | 無 | 否 |
分配了公網IP地址的ECS執行個體公網出頻寬最大值小於指定值 | 無 | 否 |
ECS執行個體運行了指定名稱的進程 | 無 | 否 |
ECS執行個體安裝了指定名稱的軟體 | 無 | 否 |
待掛載的ECS資料磁碟開啟加密 | 無 | 否 |
使用中的ECS資料磁碟開啟加密 | 無 | 否 |
ECS執行個體的鏡像來源滿足指定要求 | 無 | 否 |
ECS執行個體系統硬碟開啟加密 | 無 | 否 |
ECS訂用帳戶執行個體開啟自動續約 | 無 | 否 |
指定作業系統類型的系統硬碟容量大於等於指定值 | 無 | 否 |
運行中的ECS執行個體開啟Security Center防護 | 無 | 否 |
安全性群組描述資訊不可為空 | 無 | 是 |
運行中的ECS執行個體無待修複漏洞 | 無 | 否 |
運行中的ECS執行個體安裝了CloudMonitor外掛程式 | 無 | 否 |
訪問ECS執行個體中繼資料時強制使用加固模式 | 無 | 否 |
安全性群組入網設定中不能有對所有連接埠開放的訪問規則 | 無 | 是 |
安全性群組入網設定不能有對所有協議開放的訪問規則 | 無 | 是 |
安全性群組入網設定允許的來源IP不包含公網IP | 無 | 是 |
安全性群組非白名單連接埠入網設定有效 | 無 | 是 |
安全性群組指定協議不允許對全部網段開啟風險連接埠 | 無 | 否 |
運行中的ECS執行個體在專用網路 | ACS-ECS-BulkyStopClassicInstances | 否 |
運行中的ECS執行個體未綁定公網地址 | ACS-ECS-BulkyStopInstancesWithPublicIp | 否 |
繼承自ECS執行個體標籤的資源評估 | 無 | 否 |
ECS執行個體禁用指定名稱的進程 | 無 | 否 |
隨用隨付的ECS已停機執行個體使用節省停機模式 | 無 | 否 |
為ECS執行個體建立防暴力破解規則 | 無 | 否 |
ECS執行個體使用指定版本的作業系統 | 無 | 是 |
為自動快照原則設定合理的建立時間點 | 無 | 否 |
ECS啟動模板版本中設定加入的安全性群組 | 無 | 否 |
ECS啟動模板版本中設定資料磁碟加密 | 無 | 否 |
ECS啟動模板版本中設定系統磁碟加密 | 無 | 否 |
ECS磁碟開啟KMS加密 | 無 | 否 |
雲端硬碟閑置檢測 | 無 | 否 |
ECS執行個體使用指定有效期間內的鏡像 | 無 | 否 |
ECS執行個體未綁定SSH金鑰組 | 無 | 否 |
ECS執行個體被授予執行個體RAM角色 | 無 | 否 |
未使用不推薦的ECS規格類型系列執行個體 | 無 | 否 |
ECS執行個體使用指定帳號共用的鏡像 | 無 | 否 |
使用企業型別安全組 | 無 | 否 |
ECS啟動模板版本中使用指定來源的鏡像 | 無 | 否 |
ECS執行個體CPU使用率空閑檢測 | 無 | 否 |
相關資源繼承ECS磁碟歸屬的資源群組 | ACS-Config-ResourceManager-BulkyMoveResources | 否 |
繼承磁碟標籤的資源檢測 | ACS-TAG-TagResourcesIgnoreCaseSensitive | 否 |
相關資源繼承ECS網卡歸屬的資源群組 | ACS-Config-ResourceManager-BulkyMoveResources | 否 |
ECS執行個體僅綁定一個彈性網卡 | 無 | 否 |
後付費ECS執行個體長時間運行檢查 | 無 | 否 |
Dedicated HostDDH | Dedicated HostCPU核心數滿足最低要求 | 無 | 否 |
Dedicated Host記憶體大小滿足最低要求 | 無 | 否 |
Dedicated HostSocket數量滿足最低要求 | 無 | 否 |
Elastic IP Address | 彈性IP執行個體頻寬滿足最低要求 | 無 | 否 |
預付費Elastic IP Address到期檢查 | 無 | 否 |
Auto Scaling配置中未設定分配公網IPv4地址 | 無 | 否 |
Auto Scaling組設定關聯負載平衡 | 無 | 否 |
Auto Scaling組關聯至少兩個交換器 | 無 | 否 |
EIP閑置檢測 | 無 | 否 |
Elastic IP Address開啟刪除保護 | 無 | 否 |
雲資料庫RDS | RDS執行個體讀寫頻率滿足最低要求 | 無 | 否 |
RDS執行個體類型滿足指定要求 | 無 | 否 |
使用專用網路類型的RDS執行個體 | 無 | 否 |
RDS執行個體記憶體滿足最低要求 | 無 | 是 |
RDS執行個體CPU核心數滿足最低要求 | 無 | 否 |
RDS執行個體儲存空間滿足最低要求 | 無 | 否 |
使用高可用的RDS執行個體 | 無 | 否 |
使用多可用性區域的RDS執行個體 | 無 | 否 |
RDS執行個體未申請外網地址 | ACS-RDS-ReleaseInstancePublicConnection | 否 |
RDS執行個體使用SSL認證 | 無 | 否 |
RDS執行個體開啟TDE加密 | 無 | 否 |
RDS執行個體正確開啟白名單 | ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray | 是 |
RDS執行個體網路類型為專用網路 | 無 | 否 |
使用資料庫代理模式訪問SQL Server | 無 | 否 |
RDS執行個體開啟SQL審計 | ACS-RDS-BulkyModifySQLCollectorPolicy | 否 |
RDS執行個體SQL審計日誌保留天數滿足指定要求 | ACS-RDS-BulkyModifySQLCollectorRetention | 否 |
PostgreSQL資料庫參數log_connections設定為on | 無 | 否 |
PostgreSQL資料庫參數log_disconnections設定為on | 無 | 否 |
PostgreSQL資料庫參數log_duration設定為on | 無 | 否 |
RDS執行個體開啟歷史事件 | ACS-RDS-BulkyModifyActionEventPolicy | 否 |
RDS預付費執行個體到期檢查 | 無 | 是 |
RDS執行個體開啟記錄備份 | 無 | 否 |
RDS執行個體開啟雲端硬碟加密 | 無 | 否 |
RDS執行個體使用自訂密鑰開啟TDE | 無 | 否 |
RDS執行個體開啟刪除保護 | 無 | 否 |
為RDS執行個體建立動態RDS憑據 | 無 | 否 |
為RDS執行個體設定合理的可維護時間段 | 無 | 否 |
RDS執行個體未開公網或IP白名單未設定為全網段 | 無 | 否 |
使用獨享型的RDS執行個體 | 無 | 否 |
RDS監控採集粒度設定滿足要求 | 無 | 否 |
使用叢集系列的RDS執行個體 | 無 | 否 |
RDS執行個體使用高安全白名單模式 | ACS-RDS-BulkyMigrateSecurityIPMode | 否 |
為RDS建立災備執行個體 | 無 | 否 |
RDS執行個體資料複製方式非非同步同步 | 無 | 否 |
RDS執行個體開啟SSL並使用指定的TLS版本 | 無 | 否 |
RDS執行個體未開公網連結且IP白名單未設定為全網段 | 無 | 否 |
後付費RDS執行個體長時間運行檢查 | 無 | 否 |
雲資料庫 Tair(相容 Redis) | Redis執行個體滿足指定QPS要求 | 無 | 否 |
Redis執行個體滿足指定頻寬要求 | 無 | 否 |
Redis執行個體滿足指定記憶體容量要求 | 無 | 否 |
使用專用網路類型的Redis執行個體 | 無 | 否 |
Redis執行個體IP白名單不設定為全網段 | ACS-Redis-BulkyDeleteSecurityIpFromInstanceIPArray | 是 |
使用叢集版的Redis執行個體 | 無 | 否 |
Redis執行個體開啟釋放保護 | 無 | 否 |
Redis執行個體禁用高風險命令 | ACS-Redis-BulkyModifyInstanceConfig | 否 |
Redis預付費執行個體到期檢查 | 無 | 否 |
Redis執行個體開啟審計日誌 | ACS-REDIS-BulkyModifyAuditLogConfig | 否 |
Redis執行個體審計日誌保留天數滿足指定要求 | ACS-REDIS-BulkyModifyAuditLogConfig | 否 |
Redis執行個體開啟TDE加密 | 無 | 否 |
Redis執行個體開啟密碼認證 | 無 | 否 |
Redis執行個體為多可用性區域執行個體 | 無 | 否 |
Redis執行個體未設定公網IP | ACS-Redis-ReleaseInstancePublicConnection | 否 |
Redis執行個體設定SSL加密 | 無 | 否 |
Redis執行個體使用自訂密鑰開啟TDE加密 | 無 | 否 |
Redis執行個體節點類型為雙副本 | 無 | 否 |
Redis執行個體未開啟公網或安全白名單未設定為允許任意來源訪問 | 無 | 否 |
為Redis執行個體設定合理的備份時間段 | 無 | 否 |
Redis執行個體開啟增量備份 | 無 | 否 |
使用執行個體類型為企業版的Redis執行個體 | 無 | 否 |
Tair類型的Redis執行個體關閉AOF落盤 | 無 | 否 |
Redis執行個體升級至最新小版本 | 無 | 否 |
ApsaraDB for MongoDB | 使用專用網路類型的MongoDB執行個體 | 無 | 否 |
MongoDB執行個體IP白名單不設定為全網段 | 無 | 否 |
MongoDB執行個體滿足指定讀寫次數要求 | 無 | 否 |
MongoDB滿足指定串連數要求 | 無 | 否 |
MongoDB執行個體開啟釋放保護 | 無 | 否 |
MongoDB執行個體未被鎖定 | 無 | 否 |
MongoDB叢集開啟審計日誌 | 無 | 否 |
MongoDB預付費叢集到期檢查 | 無 | 否 |
MongoDB執行個體未開啟公網或安全白名單未設定為允許任意來源訪問 | 無 | 否 |
MongoDB使用獨享型或專屬型規格執行個體 | 無 | 否 |
MongoDB執行個體開啟記錄備份 | 無 | 否 |
使用多節點的MongoDB執行個體 | 無 | 否 |
使用多可用性區域MongoDB執行個體 | 無 | 否 |
雲資料庫PolarDB | 推薦使用專用網路類型的PolarDB執行個體 | 無 | 否 |
PolarDB執行個體IP白名單不能設定為全網段 | 無 | 是 |
PolarDB產品系列為叢集版 | 無 | 否 |
PolarDB預付費叢集到期檢查 | 無 | 否 |
PolarDB資料庫小版本狀態為stable | 無 | 否 |
PolarDB叢集開啟TDE | 無 | 否 |
PolarDB叢集設定SSL加密 | 無 | 否 |
PolarDB叢集開啟SQL審計 | 無 | 否 |
PolarDB叢集預設時區參數值非System | 無 | 否 |
PolarDB叢集唯讀地址關閉新節點自動加入 | 無 | 否 |
PolarDB叢集記錄備份保留周期滿足指定要求 | 無 | 否 |
PolarDB叢集資料二級備份保留周期滿足指定要求 | 無 | 否 |
PolarDB叢集的資料一級備份保留周期滿足指定要求 | 無 | 否 |
PolarDB叢集中所有帳號備忘資訊不為空白 | 無 | 否 |
PolarDB的叢集串連地址連線類型設定為指定的值 | 無 | 否 |
PolarDB的叢集串連地址的會話一致性層級設定為指定的值 | 無 | 否 |
PolarDB的叢集串連地址讀寫入模式設定為可讀可寫 | 無 | 否 |
PolarDB的叢集串連地址開啟新節點自動加入 | 無 | 否 |
PolarDB叢集的所有串連地址都未開啟公網 | 無 | 否 |
PolarDB叢集開啟刪除保護 | 無 | 否 |
為PolarDB叢集設定合理的維護時間段 | 無 | 否 |
PolarDB執行個體未開啟公網或IP白名單未設定為全網段 | 無 | 否 |
使用獨享型的PolarDB執行個體 | 無 | 否 |
PolarDB叢集的叢集地址串連格式滿足要求 | 無 | 否 |
PolarDB的叢集串連地址設定事務拆分狀態為已關閉 | 無 | 否 |
PolarDB的叢集串連地址設定為主庫接受讀 | 無 | 否 |
為PolarDB叢集開啟熱備叢集 | 無 | 否 |
PolarDB叢集主地址串連格式滿足要求 | 無 | 否 |
PolarDB叢集唯讀地址串連格式滿足要求 | 無 | 否 |
PolarDB-X1執行個體到期檢測 | 無 | 否 |
PolarDB-X2執行個體到期檢測 | 無 | 否 |
使用穩定核心版本的PolarDB叢集 | 無 | 否 |
Object Storage Service | OSS儲存空間ACL禁止公用讀取 | ACS-OSS-PutBucketAcl | 否 |
OSS儲存空間ACL禁止公用讀寫 | ACS-OSS-PutBucketAcl | 是 |
OSS儲存空間開啟同城冗餘儲存 | 無 | 否 |
OSS儲存空間開啟版本控制 | 無 | 否 |
OSS儲存空間開啟日誌儲存 | 無 | 是 |
OSS儲存空間開啟服務端KMS加密 | 無 | 否 |
OSS儲存空間開啟服務端預設加密 | ACS-OSS-PutBucketEncryption | 否 |
OSS儲存空間名稱符合Regex | 無 | 否 |
OSS儲存空間開啟防盜鏈 | 無 | 否 |
OSS儲存空間Referer在指定的防盜鏈白名單中 | ACS-OSS-PutBucketReferer | 否 |
OSS公開儲存空間設定權限原則且不能為匿名帳號授予任何許可權 | 無 | 否 |
OSS儲存空間權限原則設定安全訪問 | 無 | 否 |
OSS儲存空間授權原則設定IP限制 | 無 | 否 |
OSS儲存空間不能為匿名帳號授予任何許可權 | 無 | 是 |
OSS儲存空間使用自訂KMS祕密金鑰加密 | 無 | 否 |
OSS儲存空間開啟日誌儲存首碼匹配 | 無 | 是 |
存取控制RAM | RAM使用者登入檢查 | 無 | 否 |
RAM使用者密碼策略符合要求 | ACS-RAM-SetPasswordPolicy | 否 |
不存在閑置的RAM權限原則 | 無 | 否 |
高許可權的RAM使用者開啟MFA | 無 | 否 |
RAM使用者組非空 | 無 | 否 |
不存在超級管理員 | 無 | 否 |
不直接授權給RAM使用者 | 無 | 否 |
RAM使用者歸屬使用者組 | 無 | 否 |
RAM使用者在指定時間內有登入行為 | 無 | 否 |
RAM使用者開啟MFA | ACS-ECS-BulkyUpdateLoginProfile | 否 |
RAM使用者的AccessKey在指定時間內輪換 | 無 | 否 |
RAM使用者不存在閑置AccessKey | 無 | 否 |
RAM使用者下不存在已禁用的AccessKey | 無 | 否 |
阿里雲帳號不存在AccessKey | 無 | 否 |
阿里雲帳號開啟MFA | 無 | 否 |
RAM使用者未綁定指定的高危許可權 | 無 | 否 |
RAM使用者不存在啟用狀態的密鑰 | 無 | 否 |
RAM使用者及所屬使用者組無超級管理員或某個雲產品管理員權限 | 無 | 否 |
RAM角色無超級管理員或某個雲產品管理員權限 | 無 | 否 |
不存在閑置的RAM使用者組 | 無 | 否 |
阿里雲帳號擁有指定名稱的角色 | 無 | 否 |
RAM使用者綁定了參數指定條件的權限原則 | 無 | 否 |
RAM角色綁定了參數指定條件的權限原則 | 無 | 否 |
RAM使用者開啟SSO | 無 | 否 |
RAM使用者及所屬使用者組未綁定指定條件的權限原則 | 無 | 否 |
雲SSO SAML簽署憑證到期檢查 | 無 | 否 |
雲SSO SCIM密鑰到期檢查 | 無 | 否 |
自訂RAM策略未包含參數指定的許可權配置 | 無 | 否 |
開啟角色SSO | 無 | 否 |
RAM使用者存在有效AccessKey不超過2個 | 無 | 否 |
RAM使用者定義的角色不包括產品系統管理權限 | 無 | 否 |
阿里雲帳號下未建立RAM使用者 | 無 | 無 |
標籤 | 存在所有指定標籤 | ACS-TAG-TagResources | 否 |
至少存在一個指定標籤 | 無 | 否 |
滿足多標籤值的一種枚舉 | 無 | 否 |
匹配所有指定標籤 | 無 | 否 |
資源標籤資訊不為空白 | 無 | 否 |
資源標籤匹配指定Regex | ACS-TAG-TagResources | 否 |
Virtual Private Cloud | IPsecVPN串連正常 | 無 | 否 |
IPsecVPN開啟健全狀態檢查 | 無 | 否 |
VPC開啟流日誌記錄 | 無 | 否 |
VPC自訂網段已設定路由 | 無 | 否 |
專用網路交換器可用IP數量大於指定值 | 無 | 否 |
同地區內所有交換器不存在重複的IP位址區段 | 無 | 否 |
Express Connect路由器介面對端帳號ID檢測 | 無 | 否 |
VPC自訂路由目標網段未設定為全部網段 | 無 | 否 |
專用網路ACL未開放風險連接埠 | 無 | 否 |
專用網路ACL綁定至少一個資源 | 無 | 否 |
為終端節點服務配置多個可用性區域 | 無 | 否 |
Server Load Balancer | SLB執行個體滿足指定頻寬要求 | 無 | 是 |
SLB存取控制清單不允許配置所有位址區段 | 無 | 否 |
SLB使用認證為阿里雲簽發 | 無 | 否 |
SLB開啟HTTPS監聽 | 無 | 是 |
SLB執行個體未綁定公網IP | 無 | 是 |
SLB執行個體開啟釋放保護 | ACS-SLB-BulkySetLoadBalancerDeleteProtection | 是 |
使用專用網路類型的SLB執行個體 | 無 | 是 |
SLB執行個體狀態為運行中 | 無 | 否 |
SLB執行個體開啟配置修改保護 | ACS-SLB-BulkySetLoadBalancerModificationProtection | 是 |
SLB認證到期檢查 | 無 | 否 |
SLB預付費執行個體到期檢查 | 無 | 否 |
SLB預付費執行個體開啟自動續約 | 無 | 是 |
SLB執行個體為效能保障型執行個體 | 無 | 是 |
SLB執行個體伺服器負載權重不為0 | 無 | 否 |
SLB執行個體存取控制白名單包含指定的IP地址或網段 | 無 | 否 |
SLB執行個體監聽連接埠不包含指定連接埠 | 無 | 是 |
SLB執行個體存取控制白名單不包含指定的IP或網段 | 無 | 否 |
SLB執行個體規格滿足要求 | 無 | 是 |
SLB執行個體所有運行中的監聽都設定存取控制 | 無 | 否 |
SLB負載平衡的所有監聽都設定了健全狀態檢查 | 無 | 否 |
使用多可用性區域的SLB執行個體 | 無 | 是 |
負載平衡預付費執行個體閑置檢測 | 無 | 否 |
使用多可用性區域SLB執行個體並為伺服器組配置多個可用性區域資源 | 無 | 否 |
SLB負載平衡的所有監聽都至少添加了指定數量的後端伺服器 | 無 | 否 |
SLB執行個體的HTTPS監聽使用指定的安全性原則套件 | 無 | 否 |
SLB執行個體預設伺服器組包含至少兩台伺服器 | 無 | 否 |
SLB負載平衡預設伺服器組添加多個可用性區域資源 | 無 | 否 |
SLB負載平衡閑置檢測 | 無 | 否 |
SLB執行個體開啟訪問日誌 | 無 | 否 |
SLB負載平衡主備伺服器組添加多個可用性區域資源 | 無 | 否 |
SLB伺服器憑證在有效期間內 | 無 | 否 |
SLB負載平衡的虛擬伺服器組添加多個可用性區域資源 | 無 | 否 |
相關資源繼承Server Load Balancer執行個體歸屬的資源群組 | ACS-Config-ResourceManager-BulkyMoveResources | 否 |
Container ServiceKubernetes版 | ACK叢集未設定公網串連端點 | 無 | 否 |
ACK叢集建議開啟釋放保護 | 無 | 否 |
ACK叢集使用Terway網路外掛程式 | 無 | 否 |
ACK叢集節點安裝CloudMonitor外掛程式 | 無 | 否 |
ACK叢集啟用RRSA功能 | 無 | 否 |
使用專業版的託管類型ACK叢集 | 無 | 否 |
ACK叢集已升級至最新版本 | 無 | 否 |
ACK叢集運行中節點安裝CloudMonitor外掛程式 | 無 | 否 |
ACK叢集控制平面組件日誌開啟檢測 | 無 | 否 |
ACK叢集安裝配置巡檢組件檢查Workload安全隱患 | 無 | 否 |
ACK叢集安裝ack-ram-authenticator組件基於RAM進行請求認證 | 無 | 否 |
使用專業託管版ACK叢集 | 無 | 否 |
ACK叢集開啟節點池託管功能 | 無 | 否 |
ACK叢集節點池開啟節點自動調整 | 無 | 否 |
使用地區級多可用性區域叢集 | 無 | 否 |
ACK叢集開啟並配置容器安全性原則 | 無 | 否 |
ACK叢集配置Secret的落盤加密 | 無 | 否 |
ACK叢集安裝成本洞察組件 | 無 | 否 |
ACK叢集啟用智能營運配置巡檢功能 | 無 | 否 |
ACK叢集啟用APIServer審計功能 | 無 | 否 |
ACK叢集安裝容器內部Action Trail組件進行執行命令審計 | 無 | 否 |
資源管理 | 資源歸屬指定地區範圍 | 無 | 否 |
資源繼承資源群組上的指定標籤 | ACS-TAG-TagResourcesIgnoreCaseSensitive | 否 |
資源名稱符合指定正則要求 | 無 | 否 |
資源管理帳號類型檢測 | 無 | 否 |
檢測繼承ECS執行個體的資源的資源群組 | ACS-Config-ResourceManager-BulkyMoveResources | 否 |
資源關聯的資源群組不是預設資源群組 | 無 | 否 |
Security Center | 使用Security Center企業版 | 無 | 否 |
Security Center通知專案已設定通知方式 | 無 | 否 |
帳號下所有ECS執行個體已安裝Security Center代理 | 無 | 否 |
所有ECS執行個體漏洞都已修複 | 無 | 否 |
Security Center未發現已泄露的AccessKey | 無 | 否 |
Security Center無待修複的鏡像漏洞 | 無 | 否 |
Security Center未發現高危風險弱口令資產 | 無 | 否 |
在Security Center設定指定等級的漏洞掃描 | 無 | 否 |
在Security Center開啟指定類型的主動防禦 | 無 | 否 |
在Security Center開啟指定類型的資產指紋採集 | 無 | 否 |
ApsaraDB for HBase | HBase叢集類型為叢集版 | 無 | 否 |
使用專用網路類型的HBase叢集 | 無 | 否 |
HBase叢集配置為高可用 | 無 | 否 |
HBase叢集開啟刪除保護 | 無 | 否 |
HBase預付費叢集到期檢查 | 無 | 否 |
HBase叢集未開啟公網地址 | 無 | 否 |
Web Application Firewall | WAF執行個體開啟日誌採集 | ACS-WAF-BulkyModifyLogServiceStatus | 否 |
WAF防護網域名稱開啟指定防護功能 | 無 | 否 |
WAF防護網域名稱的指定防護功能開啟指定防護模式 | 無 | 否 |
API Gateway中API分組綁定網域名稱接入WAF | 無 | 否 |
WAF3執行個體開啟指定防護規則 | 無 | 否 |
Key Management Service | KMS主要金鑰開啟刪除保護 | ACS-KMS-BulkySetDeletionProtection | 否 |
Key Management Service設定主要金鑰自動輪轉 | ACS-KMS-BulkyUpdateRotationPolicy | 否 |
Key Management Service設定憑據自動輪轉 | 無 | 否 |
KMS主要金鑰未設定為待刪除 | 無 | 否 |
不使用外部來源KMS主要金鑰 | 無 | 否 |
KMS憑據成功輪轉 | 無 | 否 |
NAT Gateway | NAT Gateway不允許映射指定的風險連接埠 | ACS-VPC-BulkyDeleteForwardEntry | 否 |
NAT Gateway啟用釋放保護 | 無 | 否 |
公網NAT Gateway建立在指定專用網路內 | 無 | 否 |
私網NAT Gateway建立在指定專用網路內 | 無 | 否 |
未使用指定網路類型的NAT Gateway | 無 | 否 |
NAT Gateway中SNAT和DNAT未使用同一個EIP | 無 | 否 |
SNAT條目綁定多個EIP時頻寬峰值設定一致 | 無 | 否 |
NAT Gateway閑置檢測 | 無 | 否 |
VPC私網網關閑置檢測 | 無 | 否 |
相關資源繼承NAT Gateway歸屬的資源群組 | ACS-Config-ResourceManager-BulkyMoveResources | 否 |
Apsara File Storage NAS | NAS檔案系統滿足指定狀態 | 無 | 否 |
NAS檔案系統設定了加密 | 無 | 是 |
NAS許可權組規則授權對象未設定為全網段 | 無 | 否 |
NAS檔案系統開啟資源回收筒 | 無 | 否 |
為NAS檔案系統建立備份計劃 | 無 | 否 |
NAS檔案系統使用的許可權組未對所有來源開放 | 無 | 否 |
NAS檔案系統閑置檢測 | 無 | 否 |
NAS檔案儲存體存取點啟用RAM策略 | 無 | 否 |
NAS檔案儲存體存取點根目錄未設定為預設目錄 | 無 | 否 |
雲企業網CEN | 雲企業網頻寬包到期檢查 | 無 | 否 |
CEN執行個體中的跨地區串連頻寬分配滿足指定要求 | 無 | 否 |
CEN執行個體中的VBR串連都設定了健全狀態檢查 | 無 | 否 |
共用頻寬CBWP | 共用頻寬執行個體到期檢查 | 無 | 是 |
共用頻寬閑置檢測 | 無 | 否 |
Bastionhost | Bastionhost執行個體到期檢查 | 無 | 否 |
API Gateway | API Gateway中的API設定為私人 | 無 | 否 |
API Gateway中開啟公網訪問的API請求方式為HTTPS | ACS-ApiGateway-BulkyModifyApiGroupNetworkPolicy | 否 |
API Gateway中API分組的HTTPS安全性原則滿足要求 | 無 | 否 |
API Gateway中API分組綁定自訂網域名 | 無 | 否 |
API Gateway中API分組的自訂網域名設定了SSL認證 | 無 | 否 |
API Gateway中API安全認證設定為JWT方式 | 無 | 否 |
API Gateway中配置API安全認證 | 無 | 否 |
API Gateway中API分組綁定網域名稱接入WAF或者WAF3.0 | 無 | 否 |
為API分組配置鏈路追蹤功能 | 無 | 否 |
為API分組設定調用日誌儲存 | 無 | 否 |
Function Compute | 函數服務設定為僅允許指定VPC調用 | 無 | 否 |
函數HTTP觸發器設定為需要身分識別驗證 | 無 | 否 |
Function Compute服務啟用鏈路追蹤 | 無 | 否 |
Function Compute函數綁定到自訂網域名且開啟TLS指定版本 | 無 | 否 |
Function Compute函數綁定到自訂網域名且上傳認證 | 無 | 否 |
Function Compute函數綁定到自訂網域名且開啟HTTPS | 無 | 否 |
Function Compute服務允許訪問公網且綁定到自訂網域名 | 無 | 否 |
Function Compute服務禁止訪問公網 | 無 | 否 |
Function Compute服務配置了服務角色 | 無 | 否 |
Function Compute服務啟用日誌功能 | 無 | 否 |
Function Compute中函數設定滿足參數指定要求 | 無 | 否 |
檢索分析服務Elasticsearch版 | 使用專用網路服務的Elasticsearch執行個體 | 無 | 否 |
Elasticsearch執行個體未開啟Kibana公網訪問 | 無 | 是 |
Elasticsearch執行個體資料節點開啟雲端硬碟加密 | 無 | 否 |
Elasticsearch執行個體未開啟公網訪問 | 無 | 是 |
Elasticsearch執行個體未開啟公網或不允許任意IP訪問 | 無 | 否 |
使用多可用性區域Elasticsearch執行個體 | 無 | 否 |
未使用不推薦的Elasticsearch執行個體 | 無 | 否 |
Elasticsearch執行個體開啟自動備份 | 無 | 否 |
Elasticsearch執行個體使用HTTPS傳輸協議 | 無 | 否 |
未使用不推薦的Elasticsearch執行個體版本 | 無 | 否 |
Cloud Firewall | Cloud Firewall中不存在未開啟防護的資產 | 無 | 否 |
Cloud Firewall中不存在匹配指定條件的控制策略 | 無 | 否 |
Cloud Firewall中存在匹配指定條件的控制策略 | 無 | 否 |
Cloud Firewall中資產開啟保護 | 無 | 否 |
Log Service | Log Service日誌庫設定資料加密 | 無 | 否 |
SLS日誌庫開啟智能冷熱階層式存放區 | 無 | 否 |
OceanBase | OceanBase叢集開啟SSL加密 | 無 | 否 |
OceanBase租戶IP白名單分組設定有效 | 無 | 否 |
OceanBase租戶開啟TDE加密 | 無 | 否 |
OceanBase叢集開啟Database Backup | 無 | 否 |
OceanBase叢集開啟SQL診斷功能 | 無 | 否 |
Oceanbase租戶未開啟公網或安全白名單未設定為允許任意來源訪問 | 無 | 否 |
Container RegistryACR | Container Registry鏡像倉庫類型為私人 | 無 | 是 |
Container Registry鏡像版本為不可變 | 無 | 否 |
Container Registry執行個體白名單檢測 | 無 | 否 |
Container Registry執行個體未開啟公網訪問入口 | 無 | 否 |
容器鏡像執行個體閑置檢測 | 無 | 否 |
容器鏡像倉庫中鏡像版本在指定時間內進行更新 | 無 | 否 |
為容器鏡像執行個體開啟安全掃描 | 無 | 否 |
使用維護中的ACK版本 | 無 | 否 |
Table Store | Table Store執行個體網路類型設定為限定VPC或控制台訪問 | 無 | 是 |
Table Store執行個體中所有資料表都設定加密 | 無 | 否 |
負載平衡ALB | ALB執行個體開啟釋放保護 | 無 | 否 |
ALB執行個體網路類型為私網 | 無 | 否 |
ALB執行個體所有運行中的監聽都設定存取控制 | 無 | 否 |
ALB存取控制清單不允許配置所有位址區段 | 無 | 否 |
ALB執行個體存取控制白名單不包含指定的IP地址或網段 | 無 | 否 |
ALB執行個體存取控制白名單包含指定的IP地址或網段 | 無 | 否 |
使用多可用性區域的ALB執行個體 | 無 | 否 |
ALB伺服器組包含至少兩台伺服器 | 無 | 否 |
ALB負載平衡的所有監聽和轉寄規則都設定了健全狀態檢查 | 無 | 否 |
ALB負載平衡所有監聽的預設轉寄規則都至少添加了指定數量的伺服器 | 無 | 否 |
ALB負載平衡閑置檢測 | 無 | 否 |
ALB負載平衡伺服器組添加多個可用性區域資源 | 無 | 否 |
ALB執行個體HTTP監聽設定移除Header的轉寄功能 | 無 | 否 |
ALB執行個體運行中監聽關聯的SSL認證到期檢測 | 無 | 否 |
Alibaba Cloud DNS | 雲解析網域名稱格式匹配指定Regex | 無 | 否 |
微服務引擎MSE | MSE叢集開放公網訪問且開啟鑒權 | 無 | 否 |
MSE叢集公網檢測 | 無 | 否 |
雲原生資料倉儲AnalyticDB MySQL版 | ADB叢集未開啟公網 | 無 | 否 |
為ADB叢集設定合理的可維護時間段 | 無 | 否 |
ADB叢集開啟SQL審計日誌 | 無 | 否 |
ADB叢集開啟記錄備份 | 無 | 否 |
ADB數倉版執行個體到期檢測 | 無 | 否 |
時間序列資料庫TSDB | TSDB執行個體未開啟公網 | 無 | 否 |
TSDB執行個體安全白名單檢測 | 無 | 否 |
CloudMonitor | 為指定雲產品設定CloudMonitor警示規則 | 無 | 否 |
訊息佇列Kafka版 | Kafka執行個體公網IP白名單未設定為對所有IP開放 | 無 | 否 |
使用鉑金版RocketMQ執行個體 | 無 | 否 |
Auto Scaling | Auto Scaling配置中為執行個體設定關聯安全性群組 | 無 | 否 |
Auto Scaling配置中設定資料磁碟加密 | 無 | 否 |
Auto Scaling配置中設定系統磁碟加密 | 無 | 否 |
Auto Scaling配置中使用指定來源的鏡像 | 無 | 否 |
VPN網關 | 未開通VPN網關 | 無 | 否 |
VPN串連使用的密碼編譯演算法不為None | 無 | 否 |
VPN網關閑置檢測 | 無 | 否 |
VPN網關狀態正常 | 無 | 否 |
DDoS 防護 | DDoS執行個體到期檢測 | 無 | 否 |
Data Transmission Service | DTS遷移任務源庫和目標庫使用SSL安全連結 | 無 | 否 |
DTS訂閱任務源庫使用SSL安全連結 | 無 | 否 |
DTS同步任務源庫和目標庫使用SSL安全連結 | 無 | 否 |
Elastic Container Instance | ECI彈性執行個體容器組掛載資料卷 | 無 | 否 |
ECI彈性容器組環境變數不包含敏感資訊 | 無 | 否 |
雲原生MaxCompute | MaxCompute專案開啟加密 | 無 | 否 |
數位憑證管理服務(SSL認證) | SSL認證到期檢測 | 無 | 否 |