搜索_华为云

云硬盘闲置检测 - 配置审计 Config

规则详情表1 规则详情参数说明规则名称 volume-unused-check 规则展示名云硬盘闲置检测规则描述云硬盘未挂载给任何云服务器，视为“不合规”。标签 evs 规则触发方式配置变更规则评估的资源类型 evs.volumes 规则参数无应用场景如果云硬盘

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云硬盘 EVS
列举高级查询 - 配置审计 Config

"62b9126566d400721efceffa", "name" : "stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name

帮助中心 > 配置审计 Config > API参考 > API > 高级查询
对指定聚合器执行高级查询 - 配置审计 Config

参数类型描述 error_code String 错误码。 error_msg String 错误消息内容。请求示例查询当前组织下所有虚拟机的ID。 POST https://{endpoint}/v1/resource-manager/domains/{domain_id}/

帮助中心 > 配置审计 Config > API参考 > API > 资源聚合器
适用于PCI-DSS的标准合规包 - 配置审计 Config

公共访问。 ecs-instance-in-vpc 确保弹性云服务器（ECS）所有流量都安全地保留在虚拟私有云（VPC）中。 1.3 禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。 ecs-instance-no-public-ip 由于华为云ECS实例可能包含

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
获取单个合规规则 - 配置审计 Config

a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器，视为“不合规”。", "policy_filter" : { "region_id" : null, "resource_provider"

帮助中心 > 配置审计 Config > API参考 > API > 合规性
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config

统一安全管控 cce-endpoint-public-access CCE集群资源不具有弹性公网IP 统一安全管控 ecs-instance-no-public-ip ECS资源不能公网访问统一安全管控 rds-instance-no-public-ip RDS实例不具有弹性公网IP

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
华为云网络安全合规实践 - 配置审计 Config

账号未创建并启用CTS追踪器，视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID，不属于此VPC的ECS资源，视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config

确保DRS实时同步任务不能公开访问。 COS-03 ecs-instance-no-public-ip 由于华为云ECS实例可能包含敏感信息，确保华为云ECS实例无法公开访问来管理对华为云的访问。 COS-03 ecs-instance-in-vpc 确保弹性云服务器所有流量都安全地保留在虚拟私有云中。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于计算服务的最佳实践 - 配置审计 Config

弹性伸缩组没有启用多AZ部署，视为“不合规” ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对，视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP，视为“不合规” ecs-multiple-public-ip-check

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
列出合规规则 - 配置审计 Config

", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器，视为“不合规”。", "policy_filter" : { "region_id" : null, "resource_provider"

帮助中心 > 配置审计 Config > API参考 > API > 合规性
删除记录器 - 配置审计 Config
删除记录器 - 配置审计 Config

recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security

帮助中心 > 配置审计 Config > API参考 > API > 资源记录器
网络及数据安全最佳实践 - 配置审计 Config

规” 3.3 ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs、vpc 指定虚拟私有云ID，不属于此VPC的ECS资源，视为“不合规” 3.3 ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
运行高级查询 - 配置审计 Config

参数类型描述 error_code String 错误码。 error_msg String 错误消息内容。请求示例查询当前用户下所有虚拟机的id。 POST https://{endpoint}/v1/resource-manager/domains/{domain_id}/run-query

帮助中心 > 配置审计 Config > API参考 > API > 高级查询
更新合规规则 - 配置审计 Config

nt_id} { "name" : "allowed-images-by-id", "description" : "The ECS resource is non-compliant if the image it used is not in the allowed

帮助中心 > 配置审计 Config > API参考 > API > 合规性
华为云架构可靠性最佳实践 - 配置审计 Config

未开启存储加密的RDS资源，视为“不合规” sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密，视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs，evs

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
创建合规规则 - 配置审计 Config

nments { "name" : "allowed-images-by-id", "description" : "The ECS resource is non-compliant if the image it used is not in the allowed

帮助中心 > 配置审计 Config > API参考 > API > 合规性
运行合规评估 - 配置审计 Config

recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security

帮助中心 > 配置审计 Config > API参考 > API > 合规性
删除组织合规规则包 - 配置审计 Config

recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security

帮助中心 > 配置审计 Config > API参考 > API > 合规规则包
删除修正配置 - 配置审计 Config

recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security

帮助中心 > 配置审计 Config > API参考 > API > 合规性
删除合规规则 - 配置审计 Config

recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security

帮助中心 > 配置审计 Config > API参考 > API > 合规性

总条数： 262

上一页
1
2
3
4
5
...
14
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

0/200

提交反馈取消