本文为您介绍ECS合规管理最佳实践合规包中的默认规则。

规则名称 规则描述
ECS实例状态非已停止状态 ECS实例状态非已停止状态,视为“合规”。
ECS预付费实例到期检查 ECS预付费实例到期时间距离检查时间大于等于设置的天数,视为“合规”。
ECS实例开启释放保护 ECS实例开启释放保护,视为“合规”。
使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。
ECS数据磁盘开启加密 ECS数据磁盘开启加密,视为“合规”。
不存在闲置的ECS数据磁盘 ECS数据磁盘均已挂载到ECS实例,视为“合规”。
安全组不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,且已关闭端口22或3389,视为“合规”。
安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。
ECS实例在指定安全组中 ECS实例在指定的安全组中,视为“合规”。
ECS使用指定镜像实例 ECS实例系统镜像在参数设置的范围内,视为“合规”。
ECS实例漏洞均已修复 云安全中心发现的所有ECS实例的漏洞均已修复,视为“合规”。
ECS实例已安装云安全中心代理 所有ECS实例均已安装云安全中心代理,视为“合规”。
ECS实例未被锁定 ECS实例未因欠费或安全等原因而被锁定,视为“合规”。
弹性伸缩组开启ECS实例健康检查 弹性伸缩组开启对ECS实例的健康检查,视为“合规”。
ECS数据磁盘设置自动快照策略 ECS数据磁盘已设置自动快照策略,视为“合规”。
ECS数据磁盘未被锁定 ECS数据磁盘未因欠费或安全等原因而被锁定,视为“合规”。
ECS数据磁盘释放时保留自动快照 设置ECS数据磁盘释放时保留自动快照,视为“合规”。
ECS自动快照保留天数满足指定要求 ECS自动快照策略设置的快照保留天数大于等于设置的天数,视为“合规”。