检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CodeArts项目下的主机集群为可用状态 配置变更 codeartsdeploy.host-cluster CodeArts编译构建下的项目未设置参数加密 配置变更 codeartsbuild.CloudBuildServer MapReduce服务 MRS MRS集群属于指定安全组
不同地区的法规不同,导致对资源的规范要求不同。 同时,企业内所有账号也需要配置统一的安全基准要求。配置审计通过丰富的托管规则,帮助企业在资源合规落地过程中针对不同场景,设置不同的合规策略。 基于资源标签 前提条件:请确保您已为目标资源绑定标签。具体操作,请参见标签设计原则和命名示例。 具体场景:根据开发环境对
服务、资源类型、所属企业项目。 查看单个资源详情 查看当前账号下某个具体资源的资源详情。包含资源的名称、创建时间、规格等。 筛选资源 通过设置筛选条件(资源名称、资源ID、标签、企业项目)快速筛选出所需要的资源。 导出资源列表 导出所需资源列表的Excel格式文档。 查看资源合规
添加组织类型的资源合规规则,直接作用于您组织内账号状态为“正常”的所有成员账号中。 针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
页面,继续配置代码源。 在代码框中写入评估函数,完成后单击“部署”。 评估函数的代码示例可参考示例函数(Python)。 选择“设置”,按需修改常规设置中的“执行超时时间”和“内存”,并配置“并发”。 完成后单击“保存”。 具体请参见创建事件函数。 共享FunctionGraph函数
继续配置代码源。 在代码框中写入评估函数内容,完成后单击“部署”。 评估函数的代码示例可参考示例函数(Python)。 选择“设置”,按需修改常规设置中的“执行超时时间”和“内存”,并配置“并发”。 完成后单击“保存”。 具体请参见创建事件函数。 添加自定义合规规则 登录管理控制台。
a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。 elb-loadbalancers-no-public-ip 确保弹性负载均衡(ELB)无法公网访问,管理对华为云中资源的访问。 8.1.3.2 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则
虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” vpc-sg-restricted-common-ports
IAM用户在指定时间范围内无登录行为,视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID
所需的权限,可能会违反最小权限和职责分离的原则。 7.2.1 为系统组件建立访问控制系统,该系统根据用户的需要限制访问,除非特别允许,否则设置为“全部拒绝”。此门禁系统必须包括以下内容:覆盖所有系统组件 iam-customer-policy-blocked-kms-actions
修正配置概述 概述 配置审计服务的资源合规特性用于评估您的资源是否满足合规要求,针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
cloudbuildserver-encryption-parameter-check CodeArts编译构建下的项目未设置参数加密 codeartsbuild CodeArts编译构建下的项目,如果设置了未加密参数(除了预定义参数),视为“不合规” rds-instance-enable-backup
IAM用户在指定时间范围内无登录行为,视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” kms-not-scheduled-for-deletion KMS密钥不处于“计划删除”状态
仅当“触发类型”选择“配置变更”时需配置此参数。 周期频率 设置合规规则周期执行的频率。 仅当“触发类型”选择“周期执行”时需配置此参数。 规则参数 此处的“规则参数”和第一步所选的“预设策略”相对应,是对第一步所选的预设策略进行具体参数设置。 例如:第一步预设策略选择“资源具有指定的标签”
置此参数。 周期频率 设置合规规则周期执行的频率。 可选项:1小时、3小时、6小时、12小时、24小时。 仅当“触发类型”为“周期执行”时需配置此参数。 规则参数 此处的“规则参数”和第一步所选的“预设策略”相对应,是对第一步所选的预设策略进行具体参数设置。 例如:第一步预设策略
消息通知 您在开启资源记录器并成功配置消息通知(SMN)主题(创建主题 -> 添加订阅 -> 请求订阅)后,当发生资源变更时,消息通知会推送消息到您所配置的SMN主题。 关于SMN的详细使用说明请参见《消息通知服务用户指南》。 目前,消息通知服务支持Config以下几种类型的消息通知:
资源评估,为保证资源合规规则的评估结果符合预期,建议您配置资源记录器时选择监控全部资源。 步骤一:添加合规规则 如下步骤仅针对示例进行参数设置和介绍,其他参数的详细说明请参见添加预定义合规规则。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计
负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID
云服务显示名称,可以通过请求Header中的'X-Language'设置语言。 category_display_name String 云服务类别显示名称,可以通过请求Header中的'X-Language'设置语言。 resource_types Array of ResourceTypeResponse
检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0,且开放了所有的TCP/UDP端口时,视为“不合规” vpn-connections-active VPN连接状态为“正常”