开发者学堂课程【阿里云安全管家使用教程:基础巡检功能使用】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/422/detail/5326
基础巡检功能使用
基础巡检功能
基础巡检主要是对用户云上安全的五个方面进行检查。
第一是身份认证及权限的检查。主要是检查用户主账号是否开启了双因素认证。
第二个是对网络控制的检查,主要是检查用户的安全主设置是否合理,slb 是否设置合理以及高防和 WAF 回源 ip 地址是否设置合理,如果网络访问控制设置不合理, 那么就会对公网开放过多的端口,这些开放的端口有可能被黑客利用进行攻击。
第三个是对云平台操作审计的配置检查。如果没有开启云平台的操作审计,那么云平台主账号以及账号在阿里云控制台上面所做的操作在刚发生恶意操作行为的时候呢就无审计数据可查、难以订正。
第四个是对数据安全的检查。主要是检查 ids 数据库是否开启了审计功能。
第五个是对基础防护功能的检查。
这里主要是检查用户有没有必要使用安骑士,有没有必要使用 WAF 高防以及态势感知,他们的设置、配置是否合理,比如 WEB 防护的检查,右侧的威胁及影响就说明下面这些站点没有纳入 Buff 的保护,那么他们是有可能被黑客攻击的,所有的检查项、检查结果,红色表示存在风险、绿色表示安全,在这里我们可以看到身份认证及权限设置,网络访问控制、数据安全以及基础防护都是存在风险点的,那么每一个检查项里面他的每一个指向又会根据检查结果的不同会显示红色或绿色,正常情况下我们只要看红色的部分就可以了,基础巡检的检测周期默认是安排在每周六,这个时间点我们可以进行更改,比如说我们把他安排在每一个星期天做检查,点确定就可以了。
对于每个检查点,技术巡检功能都提供了详细的检查点描述这个风险所影响的范围以及该如何去解决这个风险,基础巡检的功能就介绍到这里。