我是一名运维工程师,平常使用公司账号比较多,在阿里云上也有很多格式各样的资源,负责云资源的开通和安全运维,今天在自己账号上体验一下阿里云的安全体检功能
体检使用及结果
进入体检页面,除了点击活动里的链接进入安全体检,还可以鼠标放在账号上,点击下拉菜单的《安全管理》
运行体检,点击安全体检设置,打开开关运行体检
体检结果可以看到体检概览有一个异常风险
点击待处理的风险漏洞可以进入详情页
风险处理
点击查看详情,进入详细的风险页面,会有对应的文档修复链接,可以按着步骤修复
按着文档点击账号安全,绑定虚拟mfa
按着文档完成绑定
重新体检
等待大约24小时后会自动重新体检,这次看到体检结果没有异常了
总结建议
安全体检整体操作很简单,不需要复杂操作很友好
建议:
建议可以增加一个手工体检的按钮,每次体检完后要等很长时间,想知道自己修复的问题方式对不对不能及时知道结果
修复问题绑定虚拟MFA只支持阿里云App或Google Authenticator,建议可以增加微信小程序和支付宝小程序验证,这两个app常用的一般都有,在下app有点繁琐哎
