基线检查
在 基线检查策略 页签:查看全部或单个基线检查策略的检测结果 在 基线检查策略 页签的策略总览区域,默认展示策略为 默认策略,单击展开 图标,展开基线检查策略菜单,可以单击 全部策略 或已执行的单个策略,查看对应基线检查策略的 检查...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
DescribeStrategy-查询基线检查策略
查询基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
ExportWarning-导出基线检查结果
导出基线检查结果列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ModifyStrategy-修改基线检查策略
修改基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
DescribeStrategyExecDetail-查询单个基线检查策略的...
查询单个基线检查策略执行最近一次检查的结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
IgnoreCheckItems-加白基线检查的风险检查项
说明 基线检查项 ID 可调用 DescribeCheckWarnings 接口获取。1 返回参数 名称 类型 描述 示例值 object 返回结果 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。11EBEC99-B4B5-542E-8C...
ExecStrategy-执行基线检查策略
zh StrategyId integer 否 基线检查策略 ID。说明 调用 DescribeStrategy 接口可以获取该参数。215421 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位...
DescribeCheckWarningSummary-查看基线检查结果统计...
查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
查询镜像基线检查结果
identification BaselineItemCount integer 基线检查项个数。5 BaselineNameAlias string 基线项的别名。身份鉴别 BaselineClassAlias string 基线项的类型 key。identification FirstScanTime long 首次扫描的时间戳,单位为毫秒。...
FixCheckWarnings-修复基线检查风险项
修复基线检查风险项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
ListCheckItemWarningMachine-获取基线检查指定检查项...
查询基线检查项风险影响的机器列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeAllImageBaseline-获取所有镜像基线检查项
获取所有镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
DescribeImageBaselineDetail-查询镜像基线检查结果...
查询镜像扫描基线检查结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
ListCheckTypes-查询基线检查项的类型列表
查询符合条件的基线检查项的类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
查看镜像基线检查结果的详情列表
查看镜像基线检查结果的详情列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeStrategyTarget-查询基线检查策略生效的资产...
查询基线检查策略生效的资产的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
查询镜像安全扫描的镜像基线检查列表
查询镜像安全扫描的镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeWarningMachines-查询执行了基线检查的服务器...
查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
获取容器集群基线检查问题个数
获取容器集群基线检查问题个数。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
ModifyStrategyTarget-修改基线检查策略生效的服务器...
修改基线检查策略生效的服务器组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
等级保护二级的Windows合规基线检查中出现“应关闭不...
问题描述 部分用户通过设置防火墙或安全组,阻断指定端口后,在等级保护二级的Windows合规基线检查中,出现“应关闭不需要的系统服务、默认共享和高危端口”提示。问题原因 指定端口对应的服务未关闭,检测时会对端口和对应的服务进行检测...
GetCheckRiskStatistics-获取基线检查风险项统计信息
查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
ListCheckItemWarningSummary-获取基线检查项风险统计...
分页查询检查项产生风险的统计数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ValidateHcWarnings-批量验证基线检查风险项
验证操作是对存在的基线问题进行验证,如果验证通过,风险项状态将更新为已通过。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
ACK等保加固使用说明
本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
查询风险镜像阻断支持检测的基线列表
Data object[]基线检查信息列表。ClassKey string 基线主项的分类 key。identification NameKey string 基线主项的名称 key。identification ItemKey string 基线子项的名称 key。duplicate_uid Alias string 基线主项的别名。Make sure ...
日志字段详情
hc_best_security hc_aliyun_linux 阿里云标准-Alibaba Cloud Linux/Alibaba Cloud Linux(Alinux)2安全基线检查。hc_best_security hc_centos 6 阿里云标准-CentOS Linux 6安全基线检查。hc_best_security hc_centos 7 阿里云标准-CentOS ...
无代理检测
阿里云标准-Windows 2022 安全基线检查 阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux ...
不同服务器支持的云安全中心功能
Web扫描器:修复:SCA检测:Web扫描器:修复:风险治理>基线检查 基线检查 基线检查:基线修复:基线检查:基线修复:基线检查:基线修复:风险治理>云平台配置检查 什么是云平台配置检查 风险治理>AK泄露检测 AK泄露检测 风险治理>云蜜罐 ...
DescribeImageBaselineStrategy-查询镜像基线策略
10 TotalItemCount integer 基线检查项总数 100 BaselineItemList object[]基线项列表。NameKey string 基线主项的名称 key。identification ItemKey string 基线子项的 key。duplicate_pwd_hash ClassKey string 基线主项的分类 key。...
查看镜像安全扫描结果
查看镜像基线检查结果详情 您可以在镜像基线检查结果列表中,单击 操作 列的 详情,展开该基线检查结果的详情面板,您可以查看受该基线影响的镜像资产的地址、版本及镜像上存在的基线风险的数量等信息。单击对应镜像资产 操作 列的 详情,...
日志类别及字段说明
基线日志 sas-hc-log 记录基线风险检查结果的日志,包括基线等级、基线类别、风险等级等信息。通过记录和分析基线风险日志,您可以了解系统的基线安全状态和潜在的风险。说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过...
主机安全
基线检查:基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。基线检查功能可以帮助您进行系统安全加固,降低入侵风险并满足安全合规要求。云平台配置检查:云平台配置检查从身份认证...
使用等保加固后的自定义镜像批量创建实例
确保创建的ECS实例已通过云安全中心完成了基线检查,并且通过了所有检查项。具体操作,请参见 配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部...
安骑士的审计事件
CreateUserSetting 创建基线检查用户配置。CreateVulWhitelist 创建漏洞白名单。DeleteRule 删除规则。DeleteScreenSetting 删除大屏设置。DeleteSuspEventNode 删除异常事件备注。DeleteVulWhitelist 删除漏洞白名单。...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
云安全中心仅企业版支持基线检查服务,如果您需要进行基线检查,请先将云安全中心的版本升级至企业版。具体操作,请参见 升级与降配。Alibaba Cloud Linux等保2.0三级版镜像为什么不支持SSH密钥对的方式登录?等保加固中的多数配置项均为对...
- 产品推荐
- 这些文档可能帮助您