| Seau OSS d'Alibaba Cloud accessible au publi |
alibaba-cloud-oss-bucket |
Vérifiez les ressources Alibaba Cloud accessibles au public. |
| Assurez-vous que le bucket OSS a la version activé |
assurer-version-bucket-oss |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| S'assurer que le seau OSS a l'accélération de transfert activé |
assurer-seau-oss-acceleration-transfert |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que le bucket OSS a l'enregistrement des accès activ |
assurer-oss-bucket-logging |
Vérifiez les configurations incorrectes dans les ressources Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM exige une longueur minimale de 14 ou plu |
assurer-politique-mot-de-passe-ram |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM exige au moins un chiffr |
assurer-politique-mot-de-passe-ram |
Vérifiez les permissions faibles sur Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM exige au moins un symbol |
proteger-contre-faibles-permissions |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM expire les mots de passe dans les 90 jours ou moin |
definir-date-expiration-mot-de-passe |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| S'assurer que la politique de mot de passe RAM exige au moins une lettre minuscul |
verifier-force-mot-de-passe |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| S'assurer que la politique de mot de passe RAM empêche la réutilisation des mots de pass |
prevent-password-reuse |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| Assurer que la politique de mot de passe RAM exige au moins une lettre majuscul |
assurer-politique-force-mot-de-passe |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| Assurez-vous qu'aucun groupe de sécurité n'autorise l'entrée depuis 0.0.0.0:0 vers le port 2 |
configuration-faible-cloud |
Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud. |
| Assurez-vous que l'instance RDS utilise SS |
assurez-vous-instance-rds-utilise-ssl |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que le protocole API Gateway est HTT |
assurez-api-gateway-protocole-https |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| S'assurer que le chiffrement des données transparent est activé sur l'instanc |
s'assurer-chiffrement-des-données-transparent |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que la politique de mot de passe du compte Ram Maximum des tentatives de connexion ne dépasse pa |
assurer-politique-mot-de-passe-compte-ram-max-login |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| Assurez-vous que RAM applique le MF |
assurez-ram-applique-mfa |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| Assurez-vous que la période de conservation du collecteur SQL de l'instance RDS doit être supérieure à 1 |
assurez-vous-que-la-periode-de-conservation-du-collecteur-sql-de-l-instance-rds |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que Kubernetes installe le plugin Terway ou Flannel pour supporter les politiques standar |
assurez-vous-kubernetes-installe-terway-ou-flannel |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que la rotation de clé KMS est activé |
assurer-rotation-cle-kms-est-active |
Vérification qui garantit les meilleures pratiques en matière de gestion des secrets sur Alibaba Cloud. |
| Assurez-vous que les clés KMS sont activée |
assurez-vous-que-les-cles-kms-sont-actives |
Vérifiez que les meilleures pratiques en matière de gestion des secrets dans Alibaba Cloud sont respectées. |
| L'ACL ALB d'Alibaba ne restreint pas l'accè |
alibaba-alb-acl-ne-restricting-access |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| S'assurer qu'aucun groupe de sécurité n'autorise l'entrée de 0.0.0.0:0 vers le port 338 |
s'assurer-aucun-groupe-de-sécurité |
Vérifiez les mauvaises configurations des ressources Alibaba Cloud. |
| Assurer les mises à jour automatiques de l'instance RDS pour les versions mineure |
assurer-mises-à-jour-auto-instance-rds |
Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud. |
| Assurez-vous de l'enregistrement des journaux d'Action Trail pour toutes les région |
assurer-enregistrement-journal-action-trail |
Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud. |
| Assurez-vous de la journalisation des traces d'action pour tous les événement |
assurer-journalisation-traces-action-pour-tous-les-événements |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que le bucket OSS est crypté avec une clé maître clien |
assurer-oss-bucket-encryption |
Vérifiez les ressources Alibaba Cloud non cryptées. |
| Assurez-vous que le disque est chiffr |
assurer-disque-est-chiffre |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que le disque est chiffré avec la clé maître clien |
assurez-disque-chifre |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que l'instance de base de données n'est pas publiqu |
assurer-instance-base-de-données |
Vérifiez les ressources Alibaba Cloud accessibles au public. |