配置审计提供CIS(Center for Internet Security)合规检查能力,为您动态且持续地监控您保有在阿里云上的资源是否符合CIS Control网络安全架构要求。满足这些要求,可以大幅度降低网络安全风险。

背景信息

CIS是互联网安全中心。

CIS Control网络安全架构是任何企业为了实现基本网络安全而必须满足的前20个控制点或目标的列表。CIS合规检查支持的功能如下表所示。
功能 说明
检查账号 从阿里云账号到RAM用户,从密码设置到权限使用策略,多维度、全方面的检查账号安全。
检查网络 从实例的网络归属、安全组设置、端口开放、流量监控等角度检查云上资源的网络安全。
检查虚拟机 从磁盘加密、端口开放、系统补丁、端点保护等角度对虚拟机进行合规检查。
检查OSS存储 从存储桶的读写设置、安全传输、内容加密等角度检查存储安全。
检查数据库 从连接类型、数据加密、数据库审计等角度检查数据库安全。

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择启用合规场景 > 法则标准 > CIS合规检查
  3. CIS合规检查页面的左下角,单击立即开启,为当前阿里云账号开启持续的CIS合规检查。

相关操作

  • 您可以在CIS合规检查区域,单击暂停检测,暂停CIS合规检查功能。当您需要恢复CIS合规检查功能时,单击恢复检测
  • 您可以在CIS合规检查区域,单击取消并删除报告,取消CIS合规检查功能,并删除规则、条例及已生成的检查报告。