资源开启保护最佳实践用于检测ECS、RDS等云产品是否开启保护功能,例如:开启删除保护、更新保护等,如果未开启保护,建议及时发现并治理。本文为您介绍资源开启保护最佳实践合规包中的默认规则。
规则名称 | 规则描述 |
ACK集群开启释放保护,视为“合规”。 | |
开启删除保护功能,可以防止误操作导致实例被释放。如果已配置则视为"合规"。 | |
账号下所有ECS实例均已安装云安全中心代理,视为“合规”。 | |
ECS实例开启释放保护,视为“合规”。 | |
通过在主机上安装云安全中心插件,提供主机的安全防护服务。如果有安装云安全中心插件则视为"合规"。非运行中状态的实例不适用本规则,视为“不适用”。 | |
弹性公网IP开启删除保护,视为“合规”。服务账号创建或者预付费类型的EIP不支持开启删除保护,视为“不适用”。 | |
HBase集群开启删除保护,视为“合规”。 | |
KMS主密钥开启删除保护,视为“合规”。 | |
MongoDB实例开启释放保护,视为“合规”。 | |
启用NAT网关的释放保护,视为“合规”。 | |
PolarDB集群开启删除保护,视为“合规”。 | |
RDS实例开启删除保护,视为“合规”。付费类型为包年包月的实例不支持该功能,视为“不适用”。 | |
Redis实例开启释放保护,视为“合规”。 | |
SLB实例开启释放保护,视为“合规”。 | |
SLB实例已经开启配置修改保护,视为“合规”。 | |
WAF防护域名指定防护功能模块开启指定防护模式,视为“合规”。 | |
WAF防护域名开启指定防护功能模块,视为“合规”。 |