-
语法概览 - 配置审计 Config
含义为账号ID。 不同类型的资源可以用'provider'和'type'来区分,它们对应的'properties'字段的结构也就不一样。 例如,ecs的cloudservers拥有包含23个字段的'properties',而vpc仅有包含3个字段的'properties'。 各
-
GaussDB for MySQL实例开启备份 - 配置审计 Config
for MySQL实例开启备份 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-backup 规则展示名 GaussDB for MySQL实例开启备份 规则描述 未开启备份的GaussDB for MySQL资源,视为“不合规”。
-
GaussDB for MySQL实例开启错误日志 - 配置审计 Config
GaussDB for MySQL实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-errorlog 规则展示名 GaussDB for MySQL实例开启错误日志 规则描述 未开启错误日志的GaussDB for
-
GaussDB for MySQL实例开启慢日志 - 配置审计 Config
GaussDB for MySQL实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-slowlog 规则展示名 GaussDB for MySQL实例开启慢日志 规则描述 未开启慢日志的GaussDB for
-
GaussDB for MySQL实例开启审计日志 - 配置审计 Config
GaussDB for MySQL实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-auditlog 规则展示名 GaussDB for MySQL实例开启审计日志 规则描述 未开启审计日志的GaussDB for
-
语法文档 - 配置审计 Config
条件函数 CASE关键字可以根据情况选择不同的返回值。它有以下两种用法。 计算给定表达式expression的值,根据不同的值返回对应的结果。 依次计算每一个bool_expression的值,找到第一条符合要求的expression并返回对应的结果。 CASE expression
-
DSL语法 - 配置审计 Config
DSL语法 DSL由一个如下的逻辑运算符组成,最终的返回结果为一个布尔值。 { <logical operator>: <condition> | [<condition>, ..., <condition>] } 逻辑运算符(logical operator) 条件(condition)
-
表达式 - 配置审计 Config
将参数一中所有出现参数二的部分以参数三替换。 startsWith() string, string bool 判断参数一是否以参数二开头。 toLower() string string 将字符串中的英文字符都转换为小写。 toUpper() string string 将字符串中的英文字符都转换为大写。
-
函数列表 - 配置审计 Config
array_distinct(a) → array 返回数组a去重后的新数组。 array_duplicates(a) → array 返回数组a里出现次数超过一次的元素构成的新数组。 array_frequency(a) → map 统计数组中每个元素出现的次数并返回对应的map。 array_has_duplicates(a)
-
高级查询概述 - 配置审计 Config
户当前的单个或多个区域的资源配置状态。 高级查询支持用户自定义查询和浏览云服务资源,用户可以通过ResourceQL在查询编辑器中编辑和查询。 ResourceQL是结构化的查询语言(SQL) SELECT语法的一部分,它可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度
-
ResourceQL语法 - 配置审计 Config
ResourceQL语法 语法概览 语法文档 函数列表 父主题: 附录
-
条件(condition) - 配置审计 Config
条件(condition) 条件可以是一条单独的判断语句,也可以是一个嵌套的逻辑运算符。 判断语句的格式如下,其返回的是一个布尔值。它的作用是判断一个指定的值是否满足特定的要求。 { "value": "...", "comparator": "...", "pattern":
-
逻辑运算符(logical operator) - 配置审计 Config
evaluation),它们会对后续列表中的条件按顺序依次求值。 对于allOf操作符,如果某个条件返回结果为假,则其会直接返回结果假,不再计算后续的条件; 对于anyOf操作符,如果某个条件返回结果为真,则其会直接返回结果真,不再计算后续的条件。 父主题: DSL语法
-
云数据库 RDS - 配置审计 Config
GaussDB资源属于指定虚拟私有云ID GaussDB NoSQL部署在单个可用区 GaussDB NoSQL开启备份 GaussDB NoSQL使用磁盘加密 GaussDB NoSQL开启错误日志 GaussDB NoSQL支持慢查询日志 GaussDB实例开启审计日志 GaussDB实例开启自动备份
-
高级查询 - 配置审计 Config
SELECT语法的一部分,它可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。
-
安全组入站流量限制指定端口 - 配置审计 Config
安全组入站流量限制指定端口 规则描述 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0),视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。
-
合规策略 - 配置审计 Config
用户自定义策略,用户创建的所有合规策略定义都具有此值。 policy_rule_type 合规策略的语法类型 DSL:一种Config服务提供的合规策略描述语言,用户可以根据此语法,将合规判断逻辑描述为一个具体的合规策略。 policy_rule 合规策略语法的逻辑表达式 关于如何使
-
新建查询 - 配置审计 Config
操作场景 您可以使用Config预设的查询语句,或根据资源配置属性自定义查询语句,查询具体的云资源配置。 本章节包含如下内容: 新建查询 另存查询 高级查询配置样例 新建查询 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
-
预设策略列表 - 配置审计 Config
资源存在任一指定的标签 配置变更 支持标签的云服务和资源类型 资源具有指定前后缀的标签键 配置变更 支持标签的云服务和资源类型 资源标签非空 配置变更 支持标签的云服务和资源类型 资源具有指定的标签 配置变更 支持标签的云服务和资源类型 资源属于指定企业项目ID 配置变更 全部资源 资源在指定区域内
-
查看查询 - 配置审计 Config
查看查询 操作场景 如果您需要查看某个查询的名称、描述和查询语句,可按如下操作查看查询。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“高级查询”,进入“高级查询”页面。