本文为您介绍治理成熟度检测支持的检测项,方便您查询和使用。
安全
分类 | 检测项 | 检测项说明 | 快速修复说明 | 是否支持辅助决策 |
程序身份管理 | AccessKey不存在泄露 | AccessKey泄露后,攻击者可以利用该AccessKey访问您的资源或数据,造成安全事故。有未处理的AccessKey泄露事件,则存在风险。 | 暂不支持快速修复。 | 否 |
程序身份管理 | 采用无AccessKey方案 | 当前账号下ECS配置了实例角色,或者ACK开启了RRSA插件,或者函数计算服务中配置了服务角色,视为合规。 | 暂不支持快速修复。 | 否 |
使用登录凭证报告 | 启用“AccessKey及权限治理最佳实践”合规包 | 启用了配置审计中“AccessKey及权限治理最佳实践”合规包,则视为合规。 | 支持快速修复。 该修复将基于“AccessKey及权限治理最佳实践”模板,为您在配置审计中创建合规包。此后可以在配置审计中查看相关的检测结果。 | 否 |
管控日志归档 | 操作审计日志设置长周期的留存 | 未创建跟踪或者创建的跟踪中未归档所有地域、未归档所有读写操作或者归档存储周期少于180天,会判定为存在风险。 | 支持快速修复。 该修复将会完善当前账号已有的跟踪设置,其中包含启用完整的管控类读写事件和所有地域事件。请选择列表中至少一个已有跟踪完善设置。在修复后新产生的读写和全地域事件将会投递到跟踪的目标存储,在存储中历史事件不受影响。 | 否 |
配置变更检测 | 启用配置审计 | 如果当前账号未开启配置审计,判定为存在风险。 | 暂不支持快速修复。 | 否 |
配置变更检测 | 开启资源投递或获取资源数据 | 配置审计未设置资源变更或快照的投递,判定为存在风险。 | 暂不支持快速修复。 | 否 |
合规检测覆盖 | 启用配置审计规则 | 如果当前账号未启用配置审计规则,判定为存在风险。 | 暂不支持快速修复。 | 否 |
不合规告警响应 | 对风险操作事件设置告警规则 | 未启用任何一条操作审计事件告警里支持的账号安全相关规则或Actiontrail操作合规相关的规则,则判定为存在风险。 | 暂不支持快速修复。 | 否 |
不合规告警响应 | 定期获取合规检测数据 | 若配置审计未设置不合规事件投递或查看检测结果,则视为存在风险。 | 暂不支持快速修复。 | 否 |
开启自动修正 | 采用自动化方式修正不合规问题 | 用户未启用任一规则的自动修正,会判定为存在风险。 | 暂不支持快速修复。 | 否 |
效率
分类 | 检测项 | 检测项说明 | 快速修复说明 | 是否支持辅助决策 |
统一控制 | 使用资源组或标签进行财务单元分配 | 成本分摊是企业财务中成本可见、预算以及成本优化的基础。存在未关联资源组或标签的财务单元,则存在风险。 | 暂不支持快速修复。 | 否 |
统一控制 | 账号被资源目录纳管 | 相比于多账号分散管理,统一管理多账号能够给企业带来权限、安全合规、成本优化方面的价值。当前账号从属于某个资源目录,则视为合规。 | 暂不支持快速修复。 | 否 |
稳定
分类 | 检测项 | 检测项说明 | 快速修复说明 | 是否支持辅助决策 |
实例规格 | ECS使用高可用实例规格 | 使用ECS共享型或已停售的实例规格,无法保证实例计算性能的稳定。未使用已停售或者共享型的ECS规格族实例,视为合规。 | 暂不支持快速修复。 | 否 |
实例规格 | ElasticSearch使用高可用实例规格 | 1核2GB的ElasticSearch规格实例只适合于测试场景,不适用于生产环境。未使用规格为1核2GB的ElasticSearch实例,视为合规。 | 暂不支持快速修复。 | 否 |
实例规格 | RDS使用高可用实例规格 | 使用独享类型、集群版或高可用版RDS实例,视为合规。 | 暂不支持快速修复。 | 否 |
实例规格 | ACK使用高可用实例规格 | ACK Pro托管版集群相比原托管版进一步增强了集群的可靠性、安全性和调度性,适合生产环境下有着大规模业务。使用专业版的托管类型集群,视为合规。 | 暂不支持快速修复。 | 否 |
实例规格 | Redis使用高可用实例规格 | Redis企业版提供更强的性能、更多的数据结构和更灵活的存储方式。使用Redis企业版,视为合规。 | 暂不支持快速修复。 | 否 |
实例规格 | MongoDB使用高可用实例规格 | MongoDB采用单节点架构时,故障恢复时间较长且无SLA保障。使用多可用区的MongoDB实例,视为合规。 | 暂不支持快速修复。 | 否 |
实例规格 | ONS使用高可用实例规格 | 标准版RocketMQ版采用共享实例,不建议在生产环境使用。使用铂金版RocketMQ实例,视为合规。 | 暂不支持快速修复。 | 否 |
稳定版本 | ECS使用稳定版本 | ECS实例未使用停止支持的OS版本,视为合规。 | 暂不支持快速修复。 | 否 |
稳定版本 | ElasticSearch使用稳定版本 | ElasticSearch实例所使用的版本未在不推荐版本范围内,视为合规。 | 暂不支持快速修复。 | 否 |
稳定版本 | PolarDB使用稳定版本 | PolarDB数据库小版本状态为stable,视为合规。 | 暂不支持快速修复。 | 否 |
稳定版本 | ACK使用稳定版本 | ACK集群已升级到最新版本,视为合规。 | 暂不支持快速修复。 | 否 |
稳定版本 | Redis使用稳定版本 | Redis实例已升级至最新小版本,视为合规。 | 暂不支持快速修复。 | 否 |
到期风险 | CBWP无到期风险资源 | 共享带宽实例的到期时间距离当前时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的CBWP资源开启自动续费。 | 否 |
到期风险 | ECS无到期风险资源 | ECS预付费实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的ECS资源开启自动续费。 | 否 |
到期风险 | RDS无到期风险资源 | RDS预付费实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的RDS资源开启自动续费。 | 否 |
到期风险 | 堡垒机无到期风险资源 | 堡垒机实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的堡垒机资源开启自动续费。 | 否 |
到期风险 | SLB无到期风险资源 | SLB预付费实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的SLB资源开启自动续费。 | 否 |
到期风险 | EIP无到期风险资源 | EIP预付费实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的EIP资源开启自动续费。 | 否 |
到期风险 | ADB无到期风险资源 | ADB数仓版实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的ADB资源开启自动续费。 | 否 |
到期风险 | PolarDB无到期风险资源 | PolarDB预付费实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的PolarDB资源开启自动续费。 | 否 |
到期风险 | CEN无到期风险资源 | 云企业网带宽包的到期时间距离当前时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的CEN资源开启自动续费。 | 否 |
到期风险 | DRDS无到期风险资源 | PolarDB-X 1.0以及PolarDB-X 2.0实例的到期时间距离当前时间大于30天,视为合规。 | 暂不支持快速修复。 | 否 |
到期风险 | DDoS防护无到期风险资源 | DDoS实例的到期时间距离当前时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的DDoS资源开启自动续费。 | 否 |
到期风险 | Redis无到期风险资源 | Redis预付费实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的Redis资源开启自动续费。 | 否 |
到期风险 | MongoDB无到期风险资源 | MongoDB预付费实例到期时间距离检查时间大于30天,视为合规。 | 支持快速修复。 此修复将会为您选择的MongoDB资源开启自动续费。 | 否 |
删除保护 | ALB开启删除保护 | ALB实例开启释放保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需请先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | ECS开启删除保护 | ECS实例开启释放保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需请先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | RDS开启删除保护 | RDS实例开启释放保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需请先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | SLB开启删除保护 | SLB实例开启释放保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需请先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | EIP开启删除保护 | EIP实例开启删除保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需请先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | PolarDB开启删除保护 | PolarDB实例开启删除保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需请先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | ACK开启删除保护 | ACK集群开启删除保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需请先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | Redis开启删除保护 | Redis实例开启删除保护,视为合规。 | 支持快速修复。 该修复将会为您启用选中资源的删除保护功能,将无法通过控制台、API或命令行等方式释放。如果需要释放该实例,需先至实例详情页面关闭删除保护开关。 | 否 |
删除保护 | MongoDB开启删除保护 | MongoDB实例开启删除保护,视为合规。 | 暂不支持快速修复。 | 否 |
变更管理 | ECS设置合理可维护时间段 | ECS实例创建快照会暂时降低块存储I/O性能,自动快照策略中设置的快照创建时间点在01:00-02:00范围内,视为合规。 | 支持快速修复。 该修复将会为您统一修改选中快照策略中自动创建时间,使快照时间处于合理范围内,避免对业务产生影响。根据最佳实践已为您推荐了一个创建时间,您可以根据企业实际需求修改此参数。 | 否 |
变更管理 | RDS设置合理可维护时间段 | RDS实例的可维护时间段在02:00-06:00、 06:00-10:00范围内,视为合规。 | 支持快速修复。 该修复将会为您统一修改选中实例的可维护时间段。根据最佳实践已为您推荐了一个可维护时段建议,您可以根据企业实际需求修改此参数。 | 否 |
变更管理 | ADB设置合理可维护时间段 | ADB集群的可维护时间段在02:00-04:00、06:00-10:00范围内,视为合规。 | 支持快速修复。 该修复将会为您统一修改选中实例的可维护时间段。根据最佳实践已为您推荐了一个可维护时段建议,您可以根据企业实际需求修改此参数。 | 否 |
变更管理 | PolarDB设置合理可维护时间段 | PolarDB集群的可维护时间段在02:00-04:00、06:00-10:00范围内,视为合规。 | 支持快速修复。 该修复将会为您统一修改选中实例的可维护时间段。根据最佳实践已为您推荐了一个可维护时段建议,您可以根据企业实际需求修改此参数。 | 否 |
变更管理 | Redis设置合理可维护时间段 | Redis实例自动备份的时间段在04:00-05:00、05:00-06:00范围内,视为合规。 | 暂不支持快速修复。 | 否 |
数据备份 | ECI设置数据备份 | ECI弹性实例容器组挂载了数据卷,视为合规。 | 暂不支持快速修复。 | 否 |
数据备份 | ElasticSearch设置数据备份 | ElasticSearch实例开启了自动备份,视为合规。 | 暂不支持快速修复。 | 否 |
数据备份 | RDS启用日志备份 | RDS实例开启日志备份,则视为合规。 | 支持快速修复。 该修复将会为选中RDS实例开启日志备份,默认存储周期为7天。 | 否 |
数据备份 | AnalyticDB MySQL版启用日志备份 | ADB集群开启日志备份,视为合规。 | 支持快速修复。 该修复将会为选中AnalyticDB MySQL版集群开启日志备份,默认存储周期为7天。 | 否 |
数据备份 | PolarDB设置数据备份 | PolarDB集群开启二级备份,且保留周期大于等于30,视为合规。 | 支持快速修复。 该修复将会为选中PolarDB集群设置数据的二级备份周期和二级备份保留周期(默认为30天),如果当前未启用二级备份,将会自动开启。 | 否 |
数据备份 | Redis设置数据备份 | Tair类型的Redis实例开启增量备份,视为合规。 | 暂不支持快速修复。 | 否 |
数据备份 | OSS启用版本控制 | 如果OSS实例没有开启版本控制,会导致数据被覆盖或删除时无法恢复。OSS实例开启版本控制,则视为合规。 | 支持快速修复。 该修复将会为选中OSS实例启用版本控制。开启版本控制后,针对数据的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除对象(Object)后,能够将Bucket中存储的Object恢复至任意时刻的历史版本。 | 否 |
数据备份 | MongoDB启用日志备份 | MongoDB实例开启日志备份,视为合规。 | 支持快速修复。 该修复将会为选中MongoDB集群启用日志备份,默认存储周期为7天。 | 否 |
主机快照 | ECS开启主机快照 | ECS磁盘设置了自动快照策略,视为合规。 | 暂不支持快速修复。 | 否 |
多可用区架构 | ElasticSearch使用多可用区架构 | 使用多可用区的ElasticSearch实例,视为合规。 | 暂不支持快速修复。 | 否 |
多可用区架构 | RDS使用多可用区架构 | 使用多可用区的RDS实例,视为合规。 | 暂不支持快速修复。 | 否 |
多可用区架构 | SLB使用多可用区架构 | SLB实例为多可用区,并且SLB实例下所有监听使用的服务器组中添加了多个可用区的资源,视为合规。 | 暂不支持快速修复。 | 否 |
多可用区架构 | PolarDB使用多可用区架构 | PolarDB集群开启存储热备集群,数据分布在多个可用区,视为合规。 | 暂不支持快速修复。 | 否 |
多可用区架构 | Redis使用多可用区架构 | 使用多可用区的Redis实例,视为合规。 | 暂不支持快速修复。 | 否 |
多可用区架构 | OSS使用多可用区架构 | OSS存储空间开启同城冗余存储,视为合规。 | 暂不支持快速修复。 | 否 |
多可用区架构 | MongoDB使用多可用区架构 | 使用多可用区的MongoDB实例,视为合规。 | 暂不支持快速修复。 | 否 |
集群架构 | PolarbDB使用集群架构 | 使用的PolarDB产品系列为集群版或者多主架构集群版,视为合规。 | 暂不支持快速修复。 | 否 |
集群架构 | CEN使用集群架构 | 云企业网实例关联的VBR都设置了健康检查,视为合规。 | 暂不支持快速修复。 | 否 |
成本
分类 | 检测项 | 检测项说明 | 快速修复说明 | 是否支持辅助决策 |
资源成本优化 | 启用“资源空闲检测最佳实践”合规包 | 启用配置审计中“资源空闲检测最佳实践”合规包,则视为合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | ALB无闲置资源 | 若存在闲置ALB实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | CBWP无闲置资源 | 若存在闲置共享带宽实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | CR无闲置资源 | 若存在闲置容器镜像服务ACR实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | ECS无闲置资源 | 若存在闲置ECS实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | ECS Disk无闲置资源 | 若存在闲置云盘实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | EIP无闲置资源 | 若存在闲置EIP实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | NAT无闲置资源 | 若存在闲置公网NAT网关实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | VPC NAT无闲置资源 | 若存在闲置VPC NAT网关实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | NAS无闲置资源 | 若存在闲置NAS实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | SLB无闲置资源 | 若存在闲置SLB实例,则视为不合规。 | 暂不支持快速修复。 | 否 |
资源成本优化 | VPN无闲置资源 | 若存在闲置VPN网关实例,则视为不合规。 | 暂不支持快速修复。 | 否 |