请用户不要通过密码方式进行编程访问。 修复项指导 修改IAM用户，访问方式只允许编程访问和管理控制台访问中的一种，并确保一个IAM用户上只配置登录密码和访问密钥中的一种。 检测逻辑 IAM用户为“停用”状态，视为“合规”。 IAM用户为“启用”状态，且未同时开启“编程访问”和“管理控制台访问”，视为“合规”。 IA

查看更多 →

威胁检测服务总览 该任务指导您通过“检测结果”界面查看威胁检测服务的概况，包括服务简介、流程引导和告警信息。 前提条件 已成功购买威胁检测服务。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。

查看更多 →

在GES服务开启LTS，详见对接LTS。 检测逻辑 GES图未开启LTS日志，视为“不合规”。 GES图开启了LTS日志，视为“合规”。 父主题： 图引擎服务 GES

查看更多 →

删除白名单 该章节指导您删除上传的白名单文件。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。

查看更多 →

针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。 合规报表 提供满足数据安全标准（例如Sarbanes-Oxley）的合规报告。 父主题： 数据资产保护

查看更多 →

的管理类事件追踪器，详见创建追踪器。 检测逻辑 账号未创建 CTS 追踪器，视为“不合规”。 账号已创建CTS追踪器，但均未启用，视为“不合规”。 账号已创建并启用CTS追踪器，视为“合规”。 使用约束 组织追踪器的场景下，在成员账号上使用该合规规则时，由于Config收集组织管理员

查看更多 →

码泄露的风险，提升账号安全。 修复项指导 使用该闲置的IAM用户登录管理控制台，或删除该闲置的IAM用户，详见IAM用户登录或删除IAM用户。 检测逻辑 IAM用户为“停用”状态，视为“合规”。 IAM用户未开启“管理控制台访问”，视为“合规”。 IAM用户为“启用”状态且开启“

查看更多 →

任务中，检查项忽略的结果会被继承。 Windows扫描暂不支持基线检测扫描。 选择“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如图5所示。 图5 等保合规 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在

查看更多 →

判断该IAM策略是否仍需使用，将其附加到预期的IAM用户、用户组或委托上，或删除该IAM策略。 检测逻辑 IAM策略附加到IAM用户、用户组或委托，视为“合规”。 IAM策略未附加到IAM用户、用户组或委托，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

RocketMQ实例直接暴露到公网。 修复项指导 请关闭公网访问，避免将DMS RocketMQ实例直接暴露到公网。 检测逻辑 DMS RocketMQ实例开启公网访问，视为“不合规”。 DMS RocketMQ实例未开启公网访问，视为“合规”。 父主题： 分布式消息服务RocketMQ版

查看更多 →

CSS集群启用了认证，详见身份认证与访问控制。 修复项指导 部分集群支持开启安全模式。用户可以通过安全模式修改API接口启用安全模式。 检测逻辑 CSS集群未启用安全模式，视为“不合规”。 CSS集群启用安全模式，视为“合规”。 父主题： 云搜索服务 CSS

查看更多 →

在创建图实例时，您应当使用KMS对图实例进行加密，详见自定义创建图。 检测逻辑 GES图未通过KMS进行加密，视为“不合规”。 GES图通过KMS进行加密，视为“合规”。 父主题： 图引擎服务 GES

查看更多 →

在创建图实例时，您应当开启跨AZ高可用，详见自定义创建图。 检测逻辑 GES图不支持跨AZ高可用，视为“不合规”。 GES图支持跨AZ高可用，视为“合规”。 父主题： 图引擎服务 GES

查看更多 →

对API生产（API设计/开发/测试）和API开放提供规则建议。 安全：对API的安全认证、涉及敏感信息或个人隐私数据使用和处理提出规范要求或建议，保障API的安全合规。 可用性：对API调用成功率、响应时长、并发及流量控制、吞吐量等提出规范要求或建议，保障API的高可用性。 易

查看更多 →

账号在任意指定的区域，未创建“启用”状态的CTS追踪器，视为“不合规”。 使用约束 组织追踪器的场景下，在成员账号上使用该合规规则时，由于Config收集组织管理员下发的追踪器资源存在时延，合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题： 云审计 服务 CTS

查看更多 →

修复项指导 选择合适的用户组，将不合规的IAM用户添加到用户组中。如果确认该IAM用户后续不再使用，则可将其停用或删除。 检测逻辑 IAM用户为“停用”状态，视为“合规”。 IAM用户为“启用”状态，且规则参数为空列表，若IAM用户属于任意一个IAM用户组，视为“合规”。 IA

查看更多 →

使用约束 组织追踪器的场景下，在成员账号上使用该合规规则时，由于Config收集组织管理员下发的追踪器资源存在时延，合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题： 云审计服务 CTS

查看更多 →

查询和管理Elasticsearch集群日志。 修复项指导 CS S集群默认记录慢日志，用户可以将其转储在OBS桶中，详见修改日志基础配置。 检测逻辑 CSS集群未开启慢日志，视为“不合规”。 CSS集群开启慢日志，视为“合规”。 父主题： 云搜索服务 CSS

查看更多 →

判断该IAM权限是否仍需使用，将其附加到预期的IAM用户、用户组或委托上，或删除该IAM权限。 检测逻辑 IAM权限附加到IAM用户、用户组或委托，视为“合规”。 IAM权限未附加到IAM用户、用户组或委托，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

针对实例个数不足的CSS集群，扩容集群中实例数量。 检测逻辑 CSS集群节点数量为1个，视为“不合规”。 CSS集群节点数量大于1个，视为“合规”。 父主题： 云搜索 服务 CSS

查看更多 →

修复项指导 请为您的凭据配置自动轮转，并选择合适的轮转策略和轮转周期。 检测逻辑 如果C SMS 凭据创建时间和当前时间的间隔小于等于指定天数，无论是否轮转过，均视为“合规”。 如果CSMS凭据创建时间和当前时间的间隔大于指定天数，且CSMS凭据未在指定天数内轮转，视为“不合规”。

查看更多 →