基础巡检功能使用 | 学习笔记

简介: 快速学习基础巡检功能使用

开发者学堂课程【阿里云安全管家使用教程基础巡检功能使用】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/422/detail/5326


基础巡检功能使用

 

基础巡检功能

基础巡检主要是对用户云上安全的五个方面进行检查。

第一是身份认证及权限的检查。主要是检查用户主账号是否开启了双因素认证。

第二个是对网络控制的检查主要是检查用户的安全主设置是否合理,slb 是否设置合理以及高防和 WAF 回源 ip 地址是否设置合理,如果网络访问控制设置不合理, 那么就会对公网开放过多的端口,这些开放的端口有可能被黑客利用进行攻击。

第三个是对云平台操作审计的配置检查。如果没有开启云平台的操作审计,那么云平台主账号以及账号在阿里云控制台上面所做的操作在刚发生恶意操作行为的时候呢就无审计数据可查、难以订正。

第四个是对数据安全的检查。主要是检查 ids 数据库是否开启了审计功能。

第五个是对基础防护功能的检查。

这里主要是检查用户有没有必要使用安骑士,有没有必要使用 WAF 高防以及态势感知,他们的设置、配置是否合理,比如 WEB 防护的检查,右侧的威胁及影响就说明下面这些站点没有纳入 Buff 的保护,那么他们是有可能被黑客攻击的,所有的检查项、检查结果,红色表示存在风险、绿色表示安全,在这里我们可以看到身份认证及权限设置,网络访问控制、数据安全以及基础防护都是存在风险点的,那么每一个检查项里面他的每一个指向又会根据检查结果的不同会显示红色或绿色,正常情况下我们只要看红色的部分就可以了,基础巡检的检测周期默认是安排在每周六,这个时间点我们可以进行更改,比如说我们把他安排在每一个星期天做检查,点确定就可以了。

对于每个检查点,技术巡检功能都提供了详细的检查点描述这个风险所影响的范围以及该如何去解决这个风险,基础巡检的功能就介绍到这里。

相关文章
|
15天前
|
敏捷开发 开发框架 数据可视化
有哪些任务管理跟踪系统值得推荐?高效工具一览
在快节奏的工作环境中,任务管理跟踪系统成为提升生产力的关键。本文介绍了五款优秀工具:板栗看板企业版、Jira、Trello、Monday.com 和 Asana,分别从多项目管理、敏捷开发支持、操作简便性、可视化工作流及跨部门协作等方面进行分析,帮助你根据团队需求选择最合适的工具。
40 3
|
3月前
|
存储 监控 Devops
|
6月前
|
Prometheus 运维 Java
|
消息中间件 监控 关系型数据库
134 日志监控告警系统案例(功能架构分析)
134 日志监控告警系统案例(功能架构分析)
140 0
|
分布式计算 监控 前端开发
133 日志监控告警系统案例(需求分析)
133 日志监控告警系统案例(需求分析)
100 0
|
Prometheus Kubernetes 监控
K8s环境下监控告警平台搭建及配置
K8s环境下监控告警平台搭建及配置
329 0
|
运维 监控
WGCLOUD的巡检报告功能体验说明
作为一款专业的开源运维软件,巡检报告是必不可少的功能了,WGCLOUD也有巡检报告的
《阿里云产品手册2022-2023 版》——应用实时监控服务
《阿里云产品手册2022-2023 版》——应用实时监控服务
120 0
|
Prometheus 运维 监控
无监控,不运维!深入浅出介绍ChengYing监控设计和使用
监控系统俗称「第三只眼」,几乎是我们每天都会打交道的系统,它也一直是IT系统中的核心组成部分,负责问题的发现以及辅助性的定位。 ChengYing作为一站式全自动化全生命周期大数据平台运维管家,自然也提供大数据产品的监控服务。这篇文章,将为大家系统性地介绍ChengYing监控的设计和使用,带大家进一步了解ChengYing。
294 0
无监控,不运维!深入浅出介绍ChengYing监控设计和使用
|
传感器 存储
WMWS工程设备在线监测管理系统常见问题及注意事项 
公式中使用大写的 V 表示监测设备发送到平台上的原始值,如果公式设置为V/10 则表示当管理平台收到设备发来的数据时将原始数值除以 10 再进行保存,这样我们在数据检索时就会看到计算完成后的数值。所以, 公式的内容到底应该怎么写,完全取决于设备发来的原始数据含义是什么,以及我们希望平台进行什么样的计算之后再存储,以便我们检索数据时看到的是计算完成的结果值。 
WMWS工程设备在线监测管理系统常见问题及注意事项