ACK基于Alibaba Cloud Linux的等保加固使用说明以及如何为ACK集群开启等保加固、配置基线检查策略。 | 您所在的位置:网站首页 › etc如何使用说明 › ACK基于Alibaba Cloud Linux的等保加固使用说明以及如何为ACK集群开启等保加固、配置基线检查策略。 |
为Alibaba Cloud Linux等保2.0三级版镜像基线检查策略配置 阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。 前提条件已购买支持基线检查的云安全中心。 云安全中心的不同版本对基线检查的支持情况不同。更多信息,请参见功能特性。 购买云安全中心的具体操作,请参见购买云安全中心。 操作步骤登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。 在左侧导航栏,选择风险治理 > 基线检查,然后在页面右上角,单击策略管理。 配置并执行等保合规的基线检查策略。 在策略管理面板,单击添加标准策略页签,在基线检查策略面板,完成配置,并单击确认。 下文仅介绍主要配置项。详细信息,请参见(可选)步骤一:设置基线检查策略。 策略名称:输入用于识别该策略的名称,例如Alibaba Cloud Linux 3等保合规检查。 基线名称:选择等保合规 > 等保三级-Alibaba Cloud Linux 3合规基线检查。 生效服务器:选择需要应用该策略的资产分组。新购买的服务器默认归属在未分组中,如需对新购资产应用该策略,请选择未分组。 返回策略管理面板,在面板底部,同时选中基线检查等级的高和中,然后关闭策略管理。 在基线检查策略区域下方的下拉列表中,选择目标策略名称,本示例为Alibaba Cloud Linux 3等保合规检查的策略,然后单击立即检查。 检查完毕后,在基线检查页面的列表,单击基线名称,然后查看检查结果。 您可以查看或验证基线检查结果。具体操作,请参见步骤三:查看和处理基线检查结果。 |
CopyRight 2018-2019 实验室设备网 版权所有 |