检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将转储到日志流中。 修复项指导 云审计服务管理控制台支持对已创建的追踪器增加文件校验、加密事件文件、LTS转储等相关配置,详见配置追踪器。 检测逻辑 如果CTS追踪器配置文件校验、加密事件文件、转储到LTS,视其满足CTS的安全最佳实践。 若规则参数列表为空,账号中存在至少一个符
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击启用状态的合规规则操作列的“停用规则”。 在弹出的确认框中,单击“确定”,停用此合规规则。
String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必
授予的权限等。 关闭资源记录器 如您不再需要使用资源记录器记录资源变更情况,您可以随时关闭它。 高级查询 使用高级查询 使用ResourceQL自定义查询用户当前的资源配置状态。 新建查询 可以添加自定义查询,方便之后直接调用该模板使用高级查询。 查看查询 查看某个查询的名称、描述和查询语句。
账号在指定区域均已创建“启用”状态的CTS追踪器,视为“合规”。 账号在任意指定的区域,未创建“启用”状态的CTS追踪器,视为“不合规”。 使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。
String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必
在左侧导航栏,选择资源合规。 在规则页面,单击“添加规则”。 在基础配置页面,选择预设策略中的“IAM用户的AccessKey在指定时间内轮换”,单击“下一步”。 在规则参数页面,选择评估全部区域的资源,AccessKey轮转时间使用默认值,单击“下一步”。 确认规则配置符合预期,单击“提交”,完成规则创建。
规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-blacklisted-check 规则展示名 IAM策略黑名单检查 规则描述 IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users、iam
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
略应用到资源上时,可以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。 使用JSON表达式来表示一个合规策略定义,如表1所示。 表1
规则详情 表1 规则详情 参数 说明 规则名称 iam-user-console-and-api-access-at-creation 规则展示名 IAM用户创建时设置AccessKey 规则描述 对于从Console侧访问的IAM用户,其创建时设置访问密钥,视为“不合规”。 标签 iam
String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必
Integer 最大的返回数量。 最小值:1 最大值:200 缺省值:200 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 template_key 否 String 预定义合规包模板名称。 最小长度:1
具体场景:根据开发环境对资源进行分类,可以实现对不同环境资源的不同审计。假设您已为生产环境中的所有资源绑定标签Env:Prod,为测试环境中的所有资源绑定标签Env:Test,标签值您可以根据实际情况自行定义,能区分不同环境中的资源即可。 操作流程: 登录配置审计控制台。 在左侧导航栏,选择资源合规。
如在组织的部分账号中部署失败,您还可以修改组织合规规则包的排除账号,将部署失败的账号排除后重新部署。 创建或修改组织合规规则包需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则包仅支持查看和删除操作。具体请参见配置资源记录器。 操作步骤 使用创建组织合规规则包的组织账号登录管理控制台。
也可以单击查询名称,进入查询概览页,再单击查询概览页右下方的“使用查询”,进入“使用查询”页面。 图1 修改自定义查询 在“查询编辑器”的输入框中修改查询语句。 详细请参见高级查询配置样例。 查询语句修改完成后,单击“保存”。 在弹出的确认框中可修改查询名称和描述,修改完成后,单击“确定”。 查询名
String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必
弹性伸缩组均衡扩容 规则详情 表1 规则详情 参数 说明 规则名称 as-capacity-rebalancing 规则展示名 弹性伸缩组均衡扩容 规则描述 弹性伸缩组扩缩容时,没有使用“EQUILIBRIUM_DISTRIBUTE”优先级策略,视为“不合规”。 标签 as 规则触发方式 配置变更
参数类型 描述 key 否 String 标签键名。 最大长度:128 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 limit 否 Integer 最大的返回数量。 最小值:1 最大值:200
Integer 最大的返回数量。 最小值:1 最大值:200 缺省值:200 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 conformance_pack_name 否 String 合规规则包名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
