完备的检查报告

科学的检查结果分级

科学的检查结果分级有助于理解风险。百度智能云顾问的检查项，最多有3种可能的检查结果，分别是高危、警告和正常。每个检查项的高危和警告判断标准基于百度智能云多年的运维管理典型实践，并完全对用户公开，便于用户深入理解和分析账户和资源情况。

清晰的资源明细列表

清晰的资源明细列表有助于排查问题。对于检查结果为警告或高危的检查项，其下关联资源详情会以列表形式展示，帮助用户定位问题。

实用的操作建议

实用的操作建议有助于优化系统。当发现检查结果存在风险，用户最希望了解的是如何解决问题。百度智能云顾问针对每个检查项都提供了完整的操作建议，为用户增强资源安全性，保障服务可用性，提升系统性能和优化成本提供多种思路。

个性化的检查设置

权限管理

云顾问已接入企业组织、多用户访问控制（IAM），支持为子账户、子用户授予云顾问管理、运维、只读权限。支持子账户/子用户针对其有权限的资源发起云顾问检查。详情请参考多账户和用户访问控制

自定义检查项

云顾问默认开启全部102个检查项（推荐），同时支持用户关闭暂时用不到的检查项。详情请参考检查项设置

自定义检查对象

云顾问默认检查账号下可检查的全部资源对象（推荐），同时支持用户通过标签排除暂时无需检查的资源对象。详情请参考检查对象设置

丰富的检查项

百度智能云顾问当前的102个检查项，包括安全检查27项、可用性检查40项、性能检查19项和成本检查16项检查项。详情请查看检查报告详解

安全检查：27项

• BCC-是否与其他用户共享镜像
• BCC-操作系统版本是否过低
• BCC-是否安装主机安全客户端
• BCC-报告安全检测服务SRD检测结果
• BCC-是否存在主机暴力破解登录与拦截
• BCC-是否存在主机异地登录
• 安全组-是否存在特定端口访问不受限制
• 安全组-是否存在安全组规则允许不受限制的访问
• BLB-前端到BLB的链接是否使用了安全协议
• RDS-白名单访问是否存在风险
• RDS-开放公网访问
• SCS-白名单访问是否存在风险
• SCS-高危命令检查（新增）
• BOS-Bucket权限授予范围是否过大
• BOS-Bucket是否正确设置了访问日志记录
• BOS-是否开启服务端加密
• IAM-是否使用子用户
• IAM-主用户是否开启MFA
• MCT-是否开启视频版权保护
• MCT-是否开启回调HTTPS
• LSS-推流域名或源站是否开启安全策略
• BAEPRO-是否配置HTTPS监听协议
• CAS-是否存在即将到期或者已经到期的SSL证书
• CAS-是否存在免费的SSL证书
• CDN-域名是否开启HTTPS配置
• CCE-命名空间安全检查
• EIP-绑定安全风险（新增）

可用性检查：40项

• BCC-在有多个可用的region，实例是否分布在多个可用区
• BCC-是否存在已过期或即将过期的实例
• BCC-内存使用率过高
• CDS-是否存在已过期或即将过期的云磁盘
• CDS-云磁盘快照是否具有时效性
• CDS-吞吐是否存在异常的突增或突减
• CDS-是否关联自动快照策略
• CDS-快照服务欠费
• BLB-已配置后端服务器的BLB是否均衡分布在不同可用区
• BLB-是否存在过期不可用的实例
• BLB-7层BLB的5xx错误率是否过高
• BOS-Bucket开启回收站
• BOS-Bucket额度即将达到上限
• RDS-是否存在磁盘打满导致业务停写多风险
• RDS-在有多个可用的region，实例是否使用多可用区架构
• RDS-是否存在已过期或即将过期的实例
• RDS-备份可用
• SCS-在有多个可用的region，实例是否使用多可用区架构
• SCS-是否存在已过期或即将过期的实例
• SCS-Redis实例连接数超限
• MCT-转码失败
• MCT-源文件问题导致转码失败
• 账户是否欠费
• 账户余额预估预警
• LSS-CNAME配置是否有效
• BCD-域名实名认证状态是否完成实名认证
• CDN-域名容量巡检
• CDN-错误率异常巡检
• SMS-短信发送配额超限
• CCE-是否声明镜像版本以及镜像拉取策略是否正确
• CCE-是否配置了资源请求、限制、readinessProbe和livenessProbe
• RDS-空间使用率过高
• BLB-后端实例停用
• BOS-错误率异常巡检
• BCC-磁盘使用率过高
• BBC-内存使用率过高
• BBC-空间使用率过高
• EIP-实例不可用
• BOS-存储读写异常
• 配额检查（新增）

成本检查：16项

• BCC-实例是否使用率过低
• BCC-内存低使用率
• CDS-是否存在未挂载的云磁盘
• CDS-云磁盘是否使用率过低
• CDS-是否有时效性过久的快照实例
• EIP-是否存在未绑定的弹性公网IP
• EIP-带宽是否使用率过低
• BLB-是否存在未配置没有后端服务器的BLB
• RDS-是否存在闲置的未连接实例
• SCS-是否存在闲置的低访问量实例
• 共享带宽-是否存在带宽使用率过低实例
• 对等连接-是否存在带宽使用率过低实例
• 代金券是否即将过期
• CAS-是否存在闲置的证书
• SCS-是否存在CPU使用率过低的实例
• SCS-是否存在内存使用率过低的实例（新增）

性能检查：19项

• BCC-是否存在使用率过高的实例
• CDS-是否存在使用率过高的云磁盘
• RDS-是否存在使用率过高的实例
• RDS-是否开启慢SQL报表/诊断
• EIP-是否存在使用率过高的实例
• BLB-是否存在响应时延突然增长的实例
• SCS-是否存在CPU使用率过高的实例
• SCS-是否存在内存使用率过高的实例（新增）
• 对等连接-是否存在带宽使用率过高实例
• 共享带宽-是否存在带宽使用率过高实例
• CDN-缓存规则配置巡检
• CDN-可预热容量巡检
• CDN-可刷新目录容量巡检
• CDN-缓存命中率异常巡检
• MCT-队列容量巡检
• CCE-是否配置了访问主机网络空间的pod以及是否设置了hostPort属性
• BBC-CPU使用率过高
• 专线EI-是否存在使用率过高的专线（新增）
• 专线EI-是否存在丢包率异常的专线（新增）