态势感知基线检查功能自动检测您服务器和云产品上存在的风险配置项,并为您提供修复建议。该功能分为主机基线检查和云产品基线检查。
本文介绍了云产品基线检查的操作方法。关于主机基线检查,请参考主机基线检查。
云产品基线检查支持下表中列述的检测项目。
类别 | 检查项 |
身份认证及权限 | 检查云平台主账号双因素认证配置。 |
网络访问控制 | 检查SLB高危端口暴露情况。 |
检查安全组RDS白名单配置。 | |
日志审计 | 检查云平台操作审计配置。 |
数据安全 | 检查RDS数据库安全策略。 |
基础安全防护 | 检查是否启用云盾WAF。 |
检查是否启用云盾态势感知。 |
参照以下步骤,手动进行云产品基线检查:
1. 登录云盾态势感知控制台。
2. 在左侧导航栏,单击基线检查。
3. 前往云产品基线分页,并单击立即检测。
4. 等待检测过程结束,查看有风险的项目,并参照指导方案进行修复。
参照以下步骤,启用云产品基线自动检查:
1)单击云产品基线分页上方的设置。
2)勾选执行自动检查的工作日。
3)单击确认,完成设置。
态势感知会在您勾选的工作日的22:00自动执行云产品基线检查,并刷新检查结果。