检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
s资源,视为“不合规” rds-instance-engine-version-check RDS实例数据库引擎版本检查 rds RDS实例数据库引擎的版本低于指定版本,视为“不合规” rds-instance-port-check RDS实例默认端口检查 rds RDS实例的端口包含被禁止的端口,视为“不合规”
CCE集群版本为处于维护的版本 cce CCE集群版本为停止维护的版本,视为“不合规” cce-cluster-oldest-supported-version CCE集群运行的非受支持的最旧版本 cce 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”
云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
资源类型。 name String 资源名称。 region_id String 区域ID。 project_id String Openstack中的项目ID。 created String 资源创建时间。 updated String 资源更新时间。 tags Map<String
如果网络ACL没有与子网关联,视为“不合规” cce-cluster-end-of-maintenance-version CCE集群版本为处于维护的版本 cce CCE集群版本为停止维护的版本,视为“不合规” 父主题: 合规规则包示例模板
CCE集群版本为处于维护的版本 cce CCE集群版本为停止维护的版本,视为“不合规” cce-cluster-oldest-supported-version CCE集群运行的非受支持的最旧版本 cce 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”
obs OBS桶未启用日志记录,视为“不合规” obs-bucket-versioning-enabled OBS桶启用多版本控制 obs OBS桶未启用多版本控制,视为“不合规” obs-bucket-acl-prohibited OBS桶不使用ACL授权 obs OBS桶通过A
文档数据库服务 DDS DDS实例开启SSL DDS实例属于指定实例类型 DDS实例未绑定弹性公网IP DDS实例端口检查 DDS实例数据库版本检查 DDS实例属于指定虚拟私有云ID 父主题: 系统内置预设策略
"version": "1.46.0" } } } 其中version必须选择1.46.0或者更高的版本,支持的版本见支持Provider版本列表。 合规规则包示例文件: example-conformance-pack.tf.json { "resource":
说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络
OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密 OBS桶启用日志记录 OBS桶启用多版本控制 OBS桶不使用ACL授权 OBS桶启用跨区域复制 OBS桶策略服务端加密检查 OBS桶启用生命周期规则 OBS桶启用WORM保留策略
RDS实例属于指定虚拟私有云ID RDS实例配备日志 RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例端口检查 RDS实例数据库引擎版本检查 RDS实例启用审计日志 父主题: 系统内置预设策略
CDN回源方式未使用HTTPS,视为“不合规” cdn-security-policy-check CDN安全策略检查 cdn CDN使用TLSv1.2以下的版本,视为“不合规” cdn-use-my-certificate CDN使用自有证书 cdn CDN使用了自有证书,视为“不合规” 父主题:
理流程和程序的强加密技术。注意:如果恶意个人可以访问PAN的截断版本和散列版本,则重建原始PAN数据是一项相对微不足道的工作。如果实体环境中存在同一PAN的哈希和截断版本,则必须实施其他控制措施,以确保哈希和截断版本无法关联以重建原始PAN。 cts-kms-encrypted-check
对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。
CES配置监控VPC变更的事件监控告警 周期触发 account 云容器引擎 CCE CCE集群版本为处于维护的版本 配置变更 cce.clusters CCE集群运行的非受支持的最旧版本 配置变更 cce.clusters CCE集群资源不具有弹性公网IP 配置变更 cce.clusters
对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同,既可以是简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。
管理员,请参考 组织概述 和 添加、查看和取消委托管理员。 具体场景:企业的安全管理员,能通过聚合器的能力,查询到组织内各个成员账号部署的合规规则,并查询到各个成员账号的不合规资源情况。 操作流程: 登录配置审计控制台。 在左侧导航栏,选择资源聚合器。 在聚合器页面,单击“创建聚合器”。
删除组织合规规则包 功能介绍 删除用户的组织合规规则包。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/organizations/{organization_id}/conformance-packs/{conformance_pack_id}
查看组织合规规则包 功能介绍 根据ID获取单个组织合规规则包详情。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-packs/{conformance_pack_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
