-
GaussDB for MySQL实例开启备份 - 配置审计 Config
for MySQL实例开启备份 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-backup 规则展示名 GaussDB for MySQL实例开启备份 规则描述 未开启备份的GaussDB for MySQL资源,视为“不合规”。
-
GaussDB for MySQL实例开启错误日志 - 配置审计 Config
GaussDB for MySQL实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-errorlog 规则展示名 GaussDB for MySQL实例开启错误日志 规则描述 未开启错误日志的GaussDB for
-
GaussDB for MySQL实例开启慢日志 - 配置审计 Config
GaussDB for MySQL实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-slowlog 规则展示名 GaussDB for MySQL实例开启慢日志 规则描述 未开启慢日志的GaussDB for
-
GaussDB for MySQL实例开启审计日志 - 配置审计 Config
GaussDB for MySQL实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-auditlog 规则展示名 GaussDB for MySQL实例开启审计日志 规则描述 未开启审计日志的GaussDB for
-
云数据库 RDS - 配置审计 Config
GaussDB实例开启错误日志 GaussDB实例开启慢日志 GaussDB for MySQL实例开启审计日志 GaussDB for MySQL实例开启备份 GaussDB for MySQL实例开启错误日志 GaussDB for MySQL实例开启慢日志 RDS实例开启备份 RDS实例开启错误日志 RDS实例开启慢日志
-
适用于云数据库(RDS)的最佳实践 - 配置审计 Config
云数据库RDS服务的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。错误日志记录了数据库运行的实时日志,您可以通过错误日志分析系统中存在的问题,您也可以下载错误日志进行业务分析。 未开启错误日志的RDS资源,视为“不合规” 用户可以根据需要配置错误日志。
-
关机状态的ECS未进行任意操作的时间检查 - 配置审计 Config
关机状态的ECS未进行任意操作的时间检查 规则详情 表1 规则详情 参数 说明 规则名称 stopped-ecs-date-diff 规则展示名 关机状态的ECS未进行任意操作的时间检查 规则描述 关机状态的ECS云主机未进行任何操作的时间超过了允许的天数,视为“不合规”。 标签
-
检查特定指标的CES告警进行特定配置 - 配置审计 Config
检查特定指标的CES告警进行特定配置 规则详情 表1 规则详情 参数 说明 规则名称 alarm-settings-check 规则展示名 检查特定指标的CES告警进行特定配置 规则描述 特定指标的CES告警没有进行特定配置,视为“不合规”。 标签 ces 规则触发方式 配置变更 规则评估的资源类型
-
CTS追踪器通过KMS进行加密 - 配置审计 Config
CTS追踪器通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 cts-kms-encrypted-check 规则展示名 CTS追踪器通过KMS进行加密 规则描述 CTS追踪器未通过KMS进行加密,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型 cts
-
弹性文件服务通过KMS进行加密 - 配置审计 Config
弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 弹性文件服务通过KMS进行加密 规则描述 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。 标签 sfsturbo
-
对指定聚合器执行高级查询 - 配置审计 Config
对指定聚合器执行高级查询 功能介绍 对指定聚合器执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id}/run-query 表1 路径参数
-
适用于医疗行业的合规实践 - 配置审计 Config
ic 数据复制服务实时迁移任务不使用公网网络 drs 实时迁移是指在数据复制服务能够同时连通源数据库和目标数据库的情况下,只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程,再通过多项指标和数据的对比分析,帮助确定合适的业务割接时机,实现最小化业务中断的数据库迁
-
网络及数据安全最佳实践 - 配置审计 Config
lic 数据复制服务实时迁移任务不使用公网网络 实时迁移是指在数据复制服务能够同时连通源数据库和目标数据库的情况下,只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程,再通过多项指标和数据的对比分析,帮助确定合适的业务割接时机,实现最小化业务中断的数据库迁移。确保DRS实时迁移任务不能公开访问。
-
弹性公网IP未进行任何绑定 - 配置审计 Config
弹性公网IP未进行任何绑定 规则详情 表1 规则详情 参数 说明 规则名称 eip-unbound-check 规则展示名 弹性公网IP未进行任何绑定 规则描述 弹性公网IP未进行任何绑定,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips
-
安全组入站流量限制指定端口 - 配置审计 Config
(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 父主题: 虚拟私有云 VPC
-
预设策略列表 - 配置审计 Config
instance GaussDB for MySQL实例开启审计日志 配置变更 gaussdb.instance GaussDB for MySQL实例开启备份 配置变更 gaussdb.instance GaussDB for MySQL实例开启错误日志 配置变更 gaussdb
-
适用于金融行业的合规实践 - 配置审计 Config
Console侧密码登录的IAM用户开启MFA认证 iam 确保为所有能通过控制台登录的IAM用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA 在用户名和密码的基础上增加了一层额外的保护。通过要求对用户进行 MFA,您可以减少账户被盗用的事件,并防止敏感数据被未经授权的用户访问。
-
资源清单常见问题 - 配置审计 Config
4小时内校正资源数据,对于其他使用Config的用户,Config会根据用户的活跃程度周期性地校正用户资源数据。Config在校正资源数据时,会补齐相应的资源历史和消息通知。 为什么某些云服务的资源存在标签,但无法在Config中使用该资源的标签进行相关的业务操作,例如在“资源清单”中无法通过标签搜索到相应资源?
-
CCE集群运行的非受支持的最旧版本 - 配置审计 Config
CCE集群运行的非受支持的最旧版本 规则详情 表1 规则详情 参数 说明 规则名称 cce-cluster-oldest-supported-version 规则展示名 CCE集群运行的非受支持的最旧版本 规则描述 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”。
-
华为云架构可靠性最佳实践 - 配置审计 Config
服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。数据追踪器会记录当前区域租户对OBS桶中的数据操作的详细信息。 账号未在指定re