检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高级查询 运行高级查询 创建高级查询 列举高级查询 查询高级查询 更新单个高级查询 删除高级查询 列举高级查询Schema 父主题: API
d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 dcs-redis-in-vpc 确保分布式缓存服务(DCS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。
查询所有挂起的聚合请求列表 功能介绍 查询所有挂起的聚合请求列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-request 表1
通过可视化视图或JSON视图修改桶策略内容,避免桶策略授权非预期的身份或网络。 检测逻辑 OBS桶策略授予的访问权限受您提供的访问身份和网络限制约束,视为“合规”。 OBS桶策略授予的访问权限不受您提供的访问身份和网络限制约束,视为“不合规”。 满足sourceIp条件或满足sourc
查询资源聚合器授权列表 功能介绍 查询授权过的资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization 表1 路径参数
查询资源聚合器列表 功能介绍 查询资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
则,可以帮助您安全地控制对OBS桶及桶内对象的访问。 修复项指导 通过可视化视图或JSON视图修改桶策略内容,避免桶策略授权非预期的身份或网络。 检测逻辑 OBS桶策略授权controlPolicy以外的访问,视为“不合规”。 OBS桶策略未授权controlPolicy以外的访问,视为“合规”。
参见系统内置预设策略。您可以通过列举预定义合规规则包模板接口查看所有的合规规则包示例模板。 配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践
ISO)SysAdmin审计网络安全(SANS)研究所美国国家标准技术研究院(NIST)。 vpc-flow-logs-enabled VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 2.2 为所有系
配置审计服务的部分API提供分页查询功能,通过在请求的url中添加limit和marker参数实现分页返回列表信息,marker的值必须是上次分页查询返回的值。 表1 配置审计服务的分页查询参数列表 参数名称 类型 必选 说明 limit Integer 否 每次分页查询返回的最大数量,当l
查询源账号中资源的详情 功能介绍 查询源账号中特定资源的详情。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-resource-config 表1 路径参数
数据复制服务 DRS 数据复制服务实时灾备任务不使用公网网络 数据复制服务实时迁移任务不使用公网网络 数据复制服务实时同步任务不使用公网网络 父主题: 系统内置预设策略
数据复制服务实时灾备任务不使用公网网络 drs 数据复制服务实时灾备任务使用公网网络,视为“不合规” drs-migration-job-not-public 数据复制服务实时迁移任务不使用公网网络 drs 数据复制服务实时迁移任务使用公网网络,视为“不合规” drs-synch
organization_conformance_packs Array of OrgConformancePackResponse objects 组织合规规则包查询列表。 page_info PageInfo object 分页对象。 表4 OrgConformancePackResponse 参数 参数类型
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
IAM策略不具备Admin权限 统一网络架构 eip-unbound-check 弹性公网IP未进行任何绑定 统一网络架构 elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 统一网络架构 vpc-acl-unused-check 未与子网关联的网络ACL 统一网络架构
虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-sg-attached-ports 安全组连接到弹性网络接口 vpc 检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口(ports),视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc
"org_conformance_pack_name-e35r", "owner_id" : "a1b2c043fab784a45ad88f5ef6a4bdaas", "organization_id" : "o-doxbpkzqsdd51ti1k27w2y8fitakrknp"
"org_conformance_pack_name-e35r", "owner_id" : "a1b2c043fab784a45ad88f5ef6a4bdaas", "organization_id" : "o-doxbpkzqsdd51ti1k27w2y8fitakrknp"
适用于德国云计算合规标准目录的标准合规包 适用于PCI-DSS的标准合规包 适用于医疗行业的合规实践 网络及数据安全最佳实践 适用于Landing Zone基础场景的最佳实践 架构安全支柱运营最佳实践 网络和内容交付服务运营最佳实践 适用于空闲资产管理的最佳实践 多可用区架构最佳实践 资源稳定性最佳实践