| Seau OSS d'Alibaba Cloud accessible au pub |
alibaba-cloud-oss-bucket |
Vérifiez les ressources Alibaba Cloud accessibles au public. |
| Assurez-vous que le bucket OSS a la version acti |
assurer-version-bucket-oss |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| S'assurer que le seau OSS a l'accélération de transfert acti |
assurer-seau-oss-acceleration-transfert |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que le bucket OSS a l'enregistrement des accès act |
assurer-oss-bucket-logging |
Vérifiez les configurations incorrectes dans les ressources Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM exige une longueur minimale de 14 ou p |
assurer-politique-mot-de-passe-ram |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM exige au moins un chif |
assurer-politique-mot-de-passe-ram |
Vérifiez les permissions faibles sur Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM exige au moins un symb |
proteger-contre-faibles-permissions |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| Assurez-vous que la politique de mot de passe RAM expire les mots de passe dans les 90 jours ou mo |
definir-date-expiration-mot-de-passe |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| S'assurer que la politique de mot de passe RAM exige au moins une lettre minusc |
verifier-force-mot-de-passe |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| S'assurer que la politique de mot de passe RAM empêche la réutilisation des mots de pa |
prevent-password-reuse |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| Assurer que la politique de mot de passe RAM exige au moins une lettre majusc |
assurer-politique-force-mot-de-passe |
Vérifiez les permissions faibles d'Alibaba Cloud. |
| Assurez-vous qu'aucun groupe de sécurité n'autorise l'entrée depuis 0.0.0.0:0 vers le port |
configuration-faible-cloud |
Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud. |
| Assurez-vous que l'instance RDS utilise |
assurez-vous-instance-rds-utilise-ssl |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que le protocole API Gateway est H |
assurez-api-gateway-protocole-https |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| S'assurer que le chiffrement des données transparent est activé sur l'insta |
s'assurer-chiffrement-des-données-transparent |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que la politique de mot de passe du compte Ram Maximum des tentatives de connexion ne dépasse |
assurer-politique-mot-de-passe-compte-ram-max-login |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| Assurez-vous que RAM applique le |
assurez-ram-applique-mfa |
Vérifiez les autorisations faibles d'Alibaba Cloud. |
| Assurez-vous que la période de conservation du collecteur SQL de l'instance RDS doit être supérieure à |
assurez-vous-que-la-periode-de-conservation-du-collecteur-sql-de-l-instance-rds |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que Kubernetes installe le plugin Terway ou Flannel pour supporter les politiques stand |
assurez-vous-kubernetes-installe-terway-ou-flannel |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que la rotation de clé KMS est acti |
assurer-rotation-cle-kms-est-active |
Vérification qui garantit les meilleures pratiques en matière de gestion des secrets sur Alibaba Cloud. |
| Assurez-vous que les clés KMS sont activ |
assurez-vous-que-les-cles-kms-sont-actives |
Vérifiez que les meilleures pratiques en matière de gestion des secrets dans Alibaba Cloud sont respectées. |
| L'ACL ALB d'Alibaba ne restreint pas l'ac |
alibaba-alb-acl-ne-restricting-access |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| S'assurer qu'aucun groupe de sécurité n'autorise l'entrée de 0.0.0.0:0 vers le port 3 |
s'assurer-aucun-groupe-de-sécurité |
Vérifiez les mauvaises configurations des ressources Alibaba Cloud. |
| Assurer les mises à jour automatiques de l'instance RDS pour les versions mineu |
assurer-mises-à-jour-auto-instance-rds |
Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud. |
| Assurez-vous de l'enregistrement des journaux d'Action Trail pour toutes les régi |
assurer-enregistrement-journal-action-trail |
Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud. |
| Assurez-vous de la journalisation des traces d'action pour tous les événeme |
assurer-journalisation-traces-action-pour-tous-les-événements |
Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud. |
| Assurez-vous que le bucket OSS est crypté avec une clé maître cli |
assurer-oss-bucket-encryption |
Vérifiez les ressources Alibaba Cloud non cryptées. |
| Assurez-vous que le disque est chif |
assurer-disque-est-chiffre |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que le disque est chiffré avec la clé maître cli |
assurez-disque-chifre |
Vérifiez les ressources Alibaba Cloud non chiffrées. |
| Assurez-vous que l'instance de base de données n'est pas publi |
assurer-instance-base-de-données |
Vérifiez les ressources Alibaba Cloud accessibles au public. |