Layanan Alibaba Cloud | Template aturan | ID template OOS untuk perbaikan | Apakah Dry Run didukung? |
Database cloud-native PolarDB | Pemeriksaan kedaluwarsa klaster langganan PolarDB | Tidak ada | Tidak |
Pemeriksaan kedaluwarsa instans PolarDB-X1 | Tidak ada | Tidak |
Pemeriksaan kedaluwarsa instans PolarDB-X2 | Tidak ada | Tidak |
Aktifkan perlindungan penghapusan untuk kluster PolarDB | Tidak ada | Tidak |
Atur jendela pemeliharaan untuk kluster PolarDB | Tidak ada | Tidak |
Periode retensi cadangan log untuk kluster PolarDB memenuhi persyaratan yang ditentukan | Tidak ada | Tidak |
Periode retensi cadangan level-2 untuk kluster PolarDB memenuhi persyaratan yang ditentukan | Tidak ada | Tidak |
Periode retensi cadangan level-1 untuk kluster PolarDB memenuhi persyaratan yang ditentukan | Tidak ada | Tidak |
Gunakan instans PolarDB dalam virtual private cloud (VPC) | Tidak ada | Tidak |
Gunakan instans PolarDB khusus | Tidak ada | Tidak |
Seri produk PolarDB adalah Edisi Kluster. | Tidak ada | Tidak |
Gunakan instans PolarDB-X2 multi-zona | Tidak ada | Tidak |
Kluster PolarDB dengan versi kernel yang stabil | Tidak ada | Tidak |
Versi minor database PolarDB stabil | Tidak ada | Tidak |
Daftar putih IP untuk instans PolarDB tidak dapat diatur ke semua segmen jaringan | Tidak ada | Ya |
Tidak ada titik akhir kluster PolarDB yang diaktifkan untuk akses publik | Tidak ada | Tidak |
Instans PolarDB tidak memiliki Titik akhir Internet, atau daftar putih IP-nya tidak diatur ke semua segmen jaringan | Tidak ada | Tidak |
Atur jenis koneksi titik akhir kluster PolarDB ke nilai tertentu | Tidak ada | Tidak |
Atur pola baca/tulis dari titik akhir kluster PolarDB ke Baca/Tulis | Tidak ada | Tidak |
Atur level konsistensi sesi untuk Titik akhir kluster PolarDB ke nilai tertentu | Tidak ada | Tidak |
Format koneksi dari Titik akhir kluster PolarDB valid. | Tidak ada | Tidak |
Format koneksi untuk titik akhir utama dari kluster PolarDB valid. | Tidak ada | Tidak |
Format string koneksi read-only untuk Kluster PolarDB sudah benar | Tidak ada | Tidak |
Aktifkan kluster hot standby untuk kluster PolarDB | Tidak ada | Tidak |
Nonaktifkan penambahan otomatis node baru ke endpoint hanya-baca dari kluster PolarDB | Tidak ada | Tidak |
Aktifkan penambahan otomatis node baru ke titik akhir kluster PolarDB | Tidak ada | Tidak |
Atur titik akhir kluster PolarDB untuk menerima pembacaan pada database utama | Tidak ada | Tidak |
Status pemisahan transaksi untuk titik akhir kluster PolarDB diatur ke Shutdown | Tidak ada | Tidak |
Aktifkan TDE untuk kluster PolarDB | Tidak ada | Tidak |
Konfigurasikan enkripsi SSL untuk kluster PolarDB | Tidak ada | Tidak |
Aktifkan Audit SQL untuk kluster PolarDB | Tidak ada | Tidak |
Parameter zona waktu default dari Kluster PolarDB bukan System | Tidak ada | Tidak |
Deskripsi untuk setiap akun dalam sebuah kluster PolarDB tidak boleh kosong | Tidak ada | Tidak |
ApsaraDB RDS | Pemeriksaan kedaluwarsa instansi langganan RDS | Tidak ada | Ya |
Pemeriksaan Instans RDS bayar sesuai penggunaan jangka panjang | Tidak ada | Tidak |
Aktifkan perlindungan penghapusan untuk instans RDS | Tidak ada | Tidak |
Instans RDS tidak dapat diakses melalui Internet, atau daftar putih IP tidak disetel ke semua segmen jaringan | Tidak ada | Tidak |
Instans RDS tidak terhubung ke Internet, dan daftar putih IP tidak diatur untuk semua segmen jaringan | Tidak ada | Tidak |
Tidak ada instans RDS yang usang digunakan | Tidak ada | Tidak |
Tipe instans RDS memenuhi persyaratan yang ditentukan | Tidak ada | Tidak |
Instans RDS memenuhi persyaratan minimum inti CPU | Tidak ada | Tidak |
Instans RDS memenuhi persyaratan memori minimum | Tidak ada | Ya |
Instans RDS memenuhi persyaratan penyimpanan minimum | Tidak ada | Tidak |
Instans RDS memenuhi frekuensi baca/tulis minimum | Tidak ada | Tidak |
Pemeriksaan utilisasi koneksi rata-rata untuk instans RDS | Tidak ada | Tidak |
Pemeriksaan rata-rata penggunaan CPU untuk instans RDS | Tidak ada | Ya |
Pemeriksaan utilisasi IOPS rata-rata instans RDS | Tidak ada | Tidak |
Pemeriksaan penggunaan memori rata-rata untuk instans RDS | Tidak ada | Tidak |
Pemeriksaan penggunaan CPU idle untuk instans RDS | Tidak ada | Tidak |
Pemeriksaan penggunaan disk idle untuk instans RDS | Tidak ada | Ya |
Pemeriksaan penggunaan memori idle untuk instans RDS | Tidak ada | Tidak |
Periksa sisa ruang penyimpanan dari instans RDS | Tidak ada | Tidak |
Gunakan instans RDS khusus | Tidak ada | Tidak |
Gunakan instans RDS yang berjalan di Edisi Kluster | Tidak ada | Tidak |
Gunakan instans RDS dalam virtual private cloud (VPC) | Tidak ada | Tidak |
Jenis jaringan dari instans RDS adalah virtual private cloud (VPC). | Tidak ada | Tidak |
Instans RDS tidak memiliki alamat IP publik | ACS-RDS-ReleaseInstancePublicConnection | Tidak |
Konfigurasi daftar putih untuk instans RDS | ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray | Ya |
Daftar putih IP dari sebuah Instans RDS tidak mencakup Internet | Tidak ada | Tidak |
Aktifkan mode whitelist yang ditingkatkan untuk instans RDS | ACS-RDS-BulkyMigrateSecurityIPMode | Tidak |
Gunakan Sertifikat SSL untuk instans RDS | Tidak ada | Tidak |
Aktifkan SSL dan tentukan Versi TLS untuk Instans RDS | Tidak ada | Tidak |
Akses SQL Server menggunakan pola proksi database | Tidak ada | Tidak |
Gunakan instans RDS dengan ketersediaan tinggi | Tidak ada | Tidak |
Gunakan instans RDS multi-zona | Tidak ada | Tidak |
Pemeriksaan konfigurasi alih bencana otomatis untuk instans RDS utama/standby | ACS-RDS-BulkyModifyHASwitchConfig | Tidak |
Replikasi data instans RDS tidak asinkron | Tidak ada | Tidak |
Buat instans pemulihan bencana untuk RDS | Tidak ada | Tidak |
Pemeriksaan latensi instans baca/tulis RDS | Tidak ada | Tidak |
Node primer dan sekunder dari sebuah kluster RDS memiliki konfigurasi CPU dan memori yang tidak konsisten | Tidak ada | Tidak |
Node primer dan sekunder dari kluster RDS tidak dikonfigurasi dengan kelas instans yang sama | Tidak ada | Tidak |
Aktifkan TDE untuk instans RDS | Tidak ada | Tidak |
Aktifkan TDE untuk instans RDS menggunakan kunci kustom | Tidak ada | Tidak |
Aktifkan enkripsi disk untuk instans RDS | Tidak ada | Tidak |
Pemeriksaan ketahanan data RDS PostgreSQL | ACS-RDS-BulkyModifyParameter | Tidak |
Aktifkan cadangan log untuk instans RDS | Tidak ada | Tidak |
Aktifkan cadangan lintas wilayah untuk instans RDS | Tidak ada | Tidak |
Pemeriksaan penskalaan otomatis penyimpanan instans RDS | ACS-RDS-BulkyModifyDasInstanceConfig | Tidak |
Periksa apakah penskalaan otomatis diaktifkan untuk instans RDS | Tidak ada | Tidak |
Aktifkan Audit SQL untuk instans RDS | ACS-RDS-BulkyModifySQLCollectorPolicy | Tidak |
Log audit SQL untuk instans RDS memiliki periode retensi yang diperlukan. | ACS-RDS-BulkyModifySQLCollectorRetention | Tidak |
Aktifkan event historis untuk instans RDS | ACS-RDS-BulkyModifyActionEventPolicy | Tidak |
Deteksi pernyataan SQL lambat untuk instans RDS | Tidak ada | Tidak |
Aktifkan pembaruan otomatis versi minor untuk instans RDS | ACS-RDS-BulkyModifyDBInstanceAutoUpgradeMinorVersion | Tidak |
Tetapkan jendela pemeliharaan yang masuk akal untuk instans RDS | Tidak ada | Tidak |
Pengaturan granularitas Pemantauan RDS memenuhi persyaratan. | Tidak ada | Tidak |
Buat rahasia dinamis ApsaraDB RDS untuk instans RDS | Tidak ada | Tidak |
Atur parameter database PostgreSQL log_connections menjadi on | Tidak ada | Tidak |
Atur parameter database PostgreSQL log_disconnections ke on | Tidak ada | Tidak |
Atur parameter database PostgreSQL log_duration ke on | Tidak ada | Tidak |
Aktifkan audit keamanan untuk instansiasi basis data | Tidak ada | Tidak |
Aktifkan Audit SQL untuk instansiasi basis data | Tidak ada | Tidak |
ApsaraDB Tair (Redis-compatible) | Pemeriksaan masa berlaku untuk instansi langganan Redis | Tidak ada | Tidak |
Aktifkan perlindungan pelepasan untuk instans Redis | Tidak ada | Tidak |
Tetapkan jendela waktu cadangan yang masuk akal untuk instans Redis | Tidak ada | Tidak |
Aktifkan cadangan inkremental untuk instans Redis | Tidak ada | Tidak |
Tingkatkan instans Redis ke versi minor terbaru | Tidak ada | Tidak |
Penuhi permintaan per detik (QPS) yang diperlukan untuk instans Redis | Tidak ada | Tidak |
Instans Redis memenuhi persyaratan bandwidth yang ditentukan | Tidak ada | Tidak |
Instans Redis memenuhi persyaratan kapasitas memori | Tidak ada | Tidak |
Pemeriksaan penggunaan koneksi rata-rata untuk instans Redis | Tidak ada | Tidak |
Rata-rata Penggunaan CPU dari sebuah Instans Redis | Tidak ada | Tidak |
Pemeriksaan rata-rata penggunaan memori untuk instans Redis | Tidak ada | Tidak |
Gunakan instans Redis dalam VPC | Tidak ada | Tidak |
Instans Redis tidak memiliki Alamat IP publik | ACS-Redis-ReleaseInstancePublicConnection | Tidak |
Jangan atur daftar putih IP untuk instans Redis ke semua segmen jaringan | ACS-Redis-BulkyDeleteSecurityIpFromInstanceIPArray | Ya |
Akses Internet tidak diaktifkan untuk instans Redis, atau daftar putih tidak diatur untuk mengizinkan akses dari sumber mana pun | Tidak ada | Tidak |
Aktifkan otentikasi kata sandi untuk instans Redis | Tidak ada | Tidak |
Aktifkan enkripsi SSL untuk instans Redis | Tidak ada | Tidak |
Aktifkan SSL dan tentukan Versi TLS untuk Instans Redis | Tidak ada | Tidak |
Gunakan instans Redis kluster | Tidak ada | Tidak |
Instans Redis adalah instans multi-zona | Tidak ada | Tidak |
Instans Redis memiliki tipe node dual-replika | Tidak ada | Tidak |
Gunakan instans Redis Edisi Perusahaan | Tidak ada | Tidak |
Aktifkan enkripsi TDE untuk instans Redis | Tidak ada | Tidak |
Aktifkan enkripsi data transparan (TDE) untuk instans Redis dengan kunci kustom | Tidak ada | Tidak |
Nonaktifkan Persistensi AOF untuk Instans Tair | Tidak ada | Tidak |
Aktifkan Log audit untuk instans Redis | ACS-REDIS-BulkyModifyAuditLogConfig | Tidak |
Log audit untuk instans Redis disimpan selama jumlah hari yang diperlukan | ACS-REDIS-BulkyModifyAuditLogConfig | Tidak |
Nonaktifkan perintah berisiko tinggi untuk sebuah instans Redis | ACS-Redis-BulkyModifyInstanceConfig | Tidak |
Perintah berisiko tinggi yang ditentukan dinonaktifkan untuk Instans Redis | Tidak ada | Tidak |
Menggunakan DTS sinkronisasi data untuk membangun konsistensi cache real-time | Tidak ada | Tidak |
Pemeriksaan pemanfaatan CPU idle untuk instans Redis | Tidak ada | Tidak |
Deteksi menganggur untuk penggunaan memori instans Redis | Tidak ada | Tidak |
Lindorm | Gunakan instans Lindorm multi-zona | Tidak ada | Tidak |
Akses jaringan publik tidak diaktifkan untuk instans Lindorm | Tidak ada | Tidak |
ApsaraDB MongoDB | Pemeriksaan kedaluwarsa klaster langganan MongoDB | Tidak ada | Tidak |
Aktifkan perlindungan pelepasan untuk instans MongoDB | Tidak ada | Tidak |
Instans MongoDB tidak terkunci | Tidak ada | Tidak |
Aktifkan Log audit pada kluster MongoDB | Tidak ada | Tidak |
Aktifkan cadangan log untuk instans MongoDB | Tidak ada | Tidak |
Instans MongoDB memenuhi persyaratan jumlah baca/tulis yang ditentukan | Tidak ada | Tidak |
MongoDB memenuhi persyaratan koneksi yang ditentukan | Tidak ada | Tidak |
MongoDB: Menggunakan instans khusus atau eksklusif | Tidak ada | Tidak |
Gunakan instans MongoDB dalam VPC | Tidak ada | Tidak |
Jangan atur daftar putih IP untuk Instans MongoDB ke semua segmen jaringan | Tidak ada | Tidak |
Instans MongoDB tidak memiliki akses Internet, atau daftar putih keamanannya belum diatur untuk mengizinkan akses dari sumber mana pun | Tidak ada | Tidak |
Aktifkan Enkripsi Secure Sockets Layer (SSL) untuk instans MongoDB | Tidak ada | Tidak |
Gunakan instans MongoDB multi-node | Tidak ada | Tidak |
Menggunakan instans MongoDB multi-zona | Tidak ada | Tidak |
Gunakan kunci kustom untuk mengatur TDE untuk MongoDB | Tidak ada | Tidak |
Deteksi CPU idle untuk instans MongoDB | Tidak ada | Tidak |
Pemeriksaan idle instans MongoDB berdasarkan penggunaan memori | None | No |
Pemeriksaan ruang disk kosong untuk instans MongoDB | Tidak ada | Tidak |
AnalyticDB for MySQL | Kluster AnalyticDB for MySQL tidak memiliki Titik akhir Internet | Tidak ada | Tidak |
Kluster ADB berada dalam mode penyebaran multi-zona | Tidak ada | Tidak |
Aktifkan Log audit SQL untuk kluster ADB | Tidak ada | Tidak |
Aktifkan cadangan log untuk kluster ADB | Tidak ada | Tidak |
Tetapkan jendela pemeliharaan yang masuk akal untuk kluster ADB | Tidak ada | Tidak |
Periksa masa berlaku instans untuk AnalyticDB for Data Warehouse | Tidak ada | Tidak |
Cloud-native data warehouse AnalyticDB for PostgreSQL | Gunakan instans gudang data cloud-native multi-zona AnalyticDB | Tidak ada | Tidak |
Aktifkan enkripsi disk untuk instans PostgreSQL | Tidak ada | Tidak |
Aktifkan Enkripsi SSL untuk Instans PostgreSQL | Tidak ada | Tidak |
AnalyticDB for PostgreSQL: Periksa cadangan data aktif | Tidak ada | Tidak |
ApsaraDB for ClickHouse | Menggunakan instans kluster ApsaraDB for ClickHouse multi-zona | Tidak ada | Tidak |
Database spasio-temporal seri waktu (TSDB) | Instans TSDB tidak memiliki akses Internet | Tidak ada | Tidak |
Pemeriksaan daftar putih keamanan instans TSDB | Tidak ada | Tidak |
ApsaraDB for HBase | Tipe kluster HBase adalah Edisi Kluster | Tidak ada | Tidak |
Kluster HBase di VPC | Tidak ada | Tidak |
Kluster HBase tidak memiliki alamat Internet | Tidak ada | Tidak |
Konfigurasikan kluster HBase untuk ketersediaan tinggi | Tidak ada | Tidak |
Gunakan kluster HBase multi-zona | Tidak ada | Tidak |
Aktifkan perlindungan penghapusan untuk kluster HBase | Tidak ada | Tidak |
Pemeriksaan kedaluwarsa klaster langganan HBase | Tidak ada | Tidak |
ApsaraDB OceanBase | Aktifkan Enkripsi Secure Sockets Layer (SSL) untuk kluster OceanBase | Tidak ada | Tidak |
Pengaturan grup daftar putih IP untuk penyewa OceanBase berlaku. | Tidak ada | Tidak |
Akses Internet tidak diaktifkan untuk penyewa OceanBase, atau daftar putih keamanan belum diatur untuk mengizinkan akses dari sumber mana pun | Tidak ada | Tidak |
Aktifkan enkripsi data transparan (TDE) untuk penyewa OceanBase | Tidak ada | Tidak |
Aktifkan pencadangan database untuk kluster OceanBase | Tidak ada | Tidak |
Aktifkan diagnostik SQL dalam kluster OceanBase | Tidak ada | Tidak |
Data Management (DMS) | Aktifkan Pemeriksaan Perubahan Stabil di instans DMS | Tidak ada | Tidak |
Aktifkan perlindungan data sensitif untuk instansiasi basis data | Tidak ada | Tidak |
Data Transmission Service (DTS) | Gunakan koneksi SSL yang aman untuk database sumber dan tujuan dari tugas migrasi DTS | Tidak ada | Tidak |
Gunakan SSL untuk database sumber dari tugas pelacakan DTS | Tidak ada | Tidak |
Gunakan koneksi SSL untuk database sumber dan tujuan dari tugas sinkronisasi DTS | Tidak ada | Tidak |
Aktifkan pemulihan bencana geo untuk instansiasi basis data menggunakan DTS | Tidak ada | Tidak |