检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
周期触发 规则评估的资源类型 account 规则参数 无 检测逻辑 账号未配置“修改VPC”的事件监控告警,视为“不合规”。 账号已配置“修改VPC”的事件监控告警,视为“合规”。 CES服务目前支持监控的系统事件请参见事件监控支持的事件说明。 父主题: 云监控服务 CES
列举合规规则包的结果概览 功能介绍 列举用户的合规规则包的合规结果概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/conformance-packs/compliance/summary 表1
查询指定资源聚合器聚合账号的状态信息 功能介绍 查询指定资源聚合器聚合账号的状态信息,状态包括验证源账号和聚合器账号之间授权的信息。如果失败,状态包含相关的错误码或消息。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/
函数工作流的函数启用日志配置 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-logging-enabled 规则展示名 函数工作流的函数启用日志配置 规则描述 函数工作流的函数未启用日志配置,视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型
查询组织内每个成员账号合规规则部署的详细状态 功能介绍 查询组织内每个成员账号合规规则部署的详细状态。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/policy-ass
listOfAllowedFlavors:指定的CCE规格列表,枚举值请参见flavor字段当前所支持的值,例如“cce.s1.small”。 检测逻辑 CCE集群的规格在参数配置的范围内,视为“合规”。 CCE集群的规格不在参数配置的范围内,视为“不合规”。 父主题: 云容器引擎
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败或无操作权限。
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePackCompliance objects 合规规则包的合规规则评估结果列表。 page_info
查询指定聚合合规规则的资源评估结果详情 功能介绍 查询指定聚合合规规则的资源评估结果详情。包含评估的资源,以及每个资源是否符合规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggreg
华为云安全配置基线指南的标准合规包(level 1) 本文为您介绍华为云安全配置基线指南的标准合规包(level 1)的应用场景以及合规包中的默认规则。 应用场景 华为云安全配置基线指南为您提供重要云服务的基线配置指导,开启云上服务安全建设的第一步,更多信息见华为云信任中心。 免责条款
资源具有所有指定的标签键 规则详情 表1 规则详情 参数 说明 规则名称 required-all-tags 规则展示名 资源具有所有指定的标签键 规则描述 指定标签列表,不具有所有指定标签键的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型
华为云安全配置基线指南的标准合规包(level 2) 本文为您介绍华为云安全配置基线指南的标准合规包(level 2)的应用场景以及合规包中的默认规则。 应用场景 华为云安全配置基线指南为您提供重要云服务的基线配置指导,开启云上服务安全建设的第一步,更多信息见华为云信任中心。 免责条款
SDK概述 本文介绍了Config服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Config服务支持的SDK列表,您可以在GitHub仓库
cts-kms-encrypted-check 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 2.2 为所有系统组件制定配置标准。确保这些标准解决所有已知的安全漏洞,并与行业公认的系统强化标准保持一致。行业公认的系统强化标准的来源可能包括但不限于:互联网安全中心(CIS)国际
弹性伸缩组使用弹性负载均衡健康检查 as 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规” ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规”
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePackComplianceDetail objects 合规规则包的合规规则评估结果详情列表。
ECS资源规格在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-ecs-flavors 规则展示名 ECS资源规格在指定的范围 规则描述 ECS资源的规格不在指定的范围内,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
周期触发 规则评估的资源类型 account 规则参数 无 检测逻辑 账号未配置“设置桶的策略”或未配置“删除桶policy配置”的事件监控告警,视为“不合规”。 账号已配置“设置桶的策略”和“删除桶policy配置”的事件监控告警,视为“合规”。 CES服务目前支持监控的系统事件请参见事件监控支持的事件说明。
适用于SWIFT CSP的标准合规包 本文为您介绍适用于SWIFT CSP的标准合规包的业务背景以及合规包中的默认规则。 业务背景 SWIFT CSP是SWIFT公司推出的一种云安全解决方案,旨在为金融机构提供更加安全、可靠的SWIFT交易网络服务。有关SWIFT CSP的更多信息,请参见SWFIT官网https://www
资源是用户可以在云平台上使用的一种实体。例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。 配置审计(Config)支持的资源类型和区域请参阅支持的服务和区域。 资源关系 资源关系记录了您在云平台上的不同资源之间的关联情况。例如:云硬盘与云服务器之间的绑定关系,云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
