如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
ECS云服务器的备份时间检查 规则详情 表1 规则详情 参数 说明 规则名称 ecs-last-backup-created 规则展示名 ECS云服务器的备份时间检查 规则描述 ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。 标签 cbr、ecs 规则触发方式 周期触发
的负载均衡实例的访问日志进行记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。 详见 访问日志 。 修复项指导 请根据指导 配置访问日志
请确认您的业务是否需要使用到多个弹性公网IP,如确实不需要,则解绑弹性公网IP。 检测逻辑 ECS实例配置了两个及以上的弹性公网IP,视为“不合规”。 ECS实例未配置弹性公网IP或只配置了一个弹性公网IP,视为“合规”。 父主题: 弹性云服务器 ECS
裸金属服务器 BMS BMS资源使用密钥对登录 父主题: 系统内置预设策略
任意ECS云服务器,如果未加入的高危安全组,视为“合规”。 如果加入了任意的高危安全组,且匹配上参数指定标签要求的ECS云服务器,视为“合规”。 如果加入了任意的高危安全组,且未匹配上参数指定标签要求的ECS云服务器,视为“不合规”。 父主题: 弹性云服务器 ECS
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,详见虚拟私有云产品介绍。 修复项指导 ECS弹性云服务器创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。
弹性云服务器 ECS ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置密钥对 ECS资源不能公网访问 检查ECS资源是否具有多个弹性公网IP
ECS资源绑定服务主机代理防护 规则详情 表1 规则详情 参数 说明 规则名称 ecs-attached-hss-agents-check 规则展示名 ECS资源绑定服务主机代理防护 规则描述 ECS实例未绑定HSS代理并启用防护,视为“不合规”。 标签 ecs 规则触发方式 配置变更
修复项指导 您可以通过管理控制台为裸金属服务器创建密钥对,并清除裸金属服务器的密码,请参考使用SSH密钥对。 检测逻辑 裸金属服务器未启用密钥对安全登录,视为“不合规”。 裸金属服务器启用密钥对安全登录,视为“合规”。 父主题: 裸金属服务器 BMS
满足法规:统一镜像有助于确保所有服务器符合行业法规和内部政策。 减少维护成本:统一镜像降低了维护和管理的复杂性,减少了相关成本。 修复项指导 请使用符合预期的镜像来创建云服务器,详见通过镜像创建云服务器。 检测逻辑 ECS实例镜像在您设置的参数范围内,视为“合规”。 ECS实例镜像不在您设置的参数范围内,视为“不合规”。
请确认您的业务是否需要使用到弹性公网IP,如确实不需要,则解绑弹性公网IP。 如果业务有公网访问的需求,也建议您通过使用负载均衡器、NAT网关、VPN等替代方案。这可以更好地满足业务需求,同时降低成本和风险。 检测逻辑 ECS实例配置了弹性公网IP,视为“不合规”。 ECS实例未配置弹性公网IP,视为“合规”。
ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规” ecs-multiple-public-ip-check 检查ECS资源是否具有多个弹性公网IP ecs ECS资源具有多个弹性公网IP,视为“不合规”
通信的安全性,防止中间人攻击。 修复项指导 您可以通过管理控制台为弹性云服务器创建密钥对,并清除弹性云服务器的密码,请参考密钥对管理。 检测逻辑 ECS实例未配置密钥对,视为“不合规”。 ECS实例配置了密钥对,视为“合规”。 父主题: 弹性云服务器 ECS
管理,降低安全风险。 满足法规:统一镜像有助于确保所有服务器符合行业法规和内部政策。 减少维护成本:统一镜像降低了维护和管理的复杂性,减少了相关成本。 修复项指导 请使用符合预期的镜像来创建云服务器,详见通过镜像创建云服务器。 检测逻辑 ECS实例的镜像名称被参数范围内任意值匹配或部分匹配,视为“合规”。
浪费和费用产生。如果服务器上有敏感信息,即使关机后数据仍可能被恢复,清理能降低安全风险。 修复项指导 请确认该云服务器是否仍需要使用,如果不需要,则及时释放云服务器,详见ECS删除与退订。 如果还需要使用该云服务器,则定期开启并维护该服务器。 检测逻辑 ECS实例未处于关机状态,视为“合规”。
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
例类型。 修复项指导 当您购买的弹性云服务器规格无法满足业务需要时,可升级vCPU、内存。对于部分类型的弹性云服务器,您还可以在变更规格时,更换弹性云服务器的类型。请参考变更单台ECS规格或批量变更多台ECS规格。 父主题: 弹性云服务器 ECS
云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。相比数据丢失后的恢复,备份的成本更低。 修复项指导 请及时为云服务器创建备份,具体步骤请参考快速创建云服务器备份,同时建议您通过设
配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 应用场景 委托是由租户管理员IAM上创建的,可以为弹性云服务器提供访问云服务器的临时凭证。要根据具体使用场景和安全需求来决定使用。 优点如下: 最小权限原则:IAM 委托有助于确保任务只拥有执行其功能所需的最小权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
