检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ery 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 aggregator_id 是 String 资源聚合器ID。 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 aggregator_id 是 String 资源聚合器ID。 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
修正配置概述 概述 配置审计服务的资源合规特性用于评估您的资源是否满足合规要求,针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
规审计、资源跟踪和问题定位等常见应用场景。需要满足安全最佳实践以避免日志文件丢失、被篡改或泄露。 文件校验: 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。 加密事件文件: 云审计支持对事件文件加密存储。 转储到LTS: 当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。
ates/compliance-summary 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 aggregator_id 是 String 资源聚合器ID。 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
_id}/tracked-resources/tags 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 key 否 String 标签键名。 最大长度:128 marker
403 RMS.00010006 Access denied. 访问拒绝。 请检查权限是否正确。 404 RMS.00010005 Resource not found. 资源未找到。 请检查资源是否存在。 429 RMS.00010063 ResourceQL is busy. 高级查询繁忙中。
在CTS追踪器的配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能,详见开启事件文件完整性校验功能。 检测逻辑 无论是否为启用状态,CTS追踪器打开事件文件校验,视为“合规”。 无论是否为启用状态,CTS追踪器未打开事件文件校验,视为“不合规”。 使用约束 组织追踪器的场景下,在成员账号上使
修复项指导 请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。 检测逻辑 如果CSMS凭据创建时间和当前时间的间隔小于等于指定天数,无论是否轮转过,均视为“合规”。 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据未在指定天数内轮转,视为“不合规”。 如果C
G_1.R_14 确保不创建允许“*:*”管理权限的 IAM 策略 iam-policy-no-statements-with-admin-access IAM策略不具备Admin权限 iam IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”
gregate-resource-config 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
omain_id}/policy-states 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 调用者token。
预定义策略标识符。 最大长度:36 表4 PolicyParameterValue 参数 是否必选 参数类型 描述 value 否 Object 规则参数值。 表5 PolicyFilterDefinition 参数 是否必选 参数类型 描述 region_id 否 String 区域ID。 最大长度:128
}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 organization_id 是 String 组织ID。 最大长度:34 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
d}/conformance-packs/scores 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 最大的返回数量。 最小值:1
domains/{domain_id}/schemas 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 最大的返回数量。 最小值:1
ce-packs/compliance/summary 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 最大的返回数量。 最小值:1
main_id}/all-resources/tags 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 key 否 String 标签键名。 最大长度:128 marker
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
