一、引言

我是一名运维工程师，主要是容器服务、数据库和存储的运维。因为公司的安全要求，通常在配置、访问、数据传输等场景下会关注安全问题。

阿里云安全体检说明：

安全体检是阿里云为用户提供的免费安全检测工具。安全体检服务调用云安全中心、配置审计中免费的安全检测能力，并汇总检测结果，涵盖病毒攻击、风险配置、服务器漏洞三方面。定期使用安全体检工具，可以帮助用户及时发现风险问题，提升用户云上安全水平。

参考链接：https://help.aliyun.com/document_detail/2864562.html

二、开始体检

【登录阿里云官网】-访问【安全管控】控制台

点击【立即体检】，在弹出的“配置审计关联角色”对话框中点击【确定授权】

三、等待体检完成

此过程大概需要30分钟，结束后控制台的消息通知会有提示
体检结果如图：

四、处理体检结果

比如，点击结果里的【待处理攻击告警】

点击【去处理】

跳转到【云安全中心】-【安全告警处理】
这里可以点击【告警处理】对此检查结果进行处理

这里涉及到某RAM子账号的相关业务，就不继续往下操作了。

五、体检项目点评

根据阿里云丰富的安全实践和经验，阿里云安全体检对体检结果进行了分级，简单方便地提醒了用户目前安全问题的风险高低紧急程度，对于高风险，可以结合业务进行评估并进行相应的处理措施。