检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修复项指导 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知,详见配置追踪器。 检测逻辑 配置数据类追踪器追踪OBS桶时,只追踪“读操作”或“写操作”,也视为追踪该OBS桶。 账号下存在“启用”状态的CTS追踪器追踪指定的OBS桶,视为“合规”。
添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 仅被资源记录器收集的资源可参与资源评估,为保证资源合规规则的评估结果符合预期,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您未开启资源记录器,
CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建CTS追踪器,视为“不合规” dws-enable-log-dump DWS集群启用日志转储 dws DWS集群未启用日志转储,视为“不合规” function-graph-concurrency-check
APIG专享版实例未配置访问日志,视为“不合规” cts-lts-enable CTS追踪器启用事件分析 cts CTS追踪器未转储到LTS,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建并启用CTS追踪器,视为“不合规” cts-kms-encrypted-check
IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态,且规则参数为空列表,若IAM用户属于任意一个IAM用户组,视为“合规”。 IAM用户为“启用”状态,且规则参数为空列表,若IAM用户不属于任意一个IAM用户组,视为“不合规”。 IAM用户为“启用”状态,且规则参数非空列表,若IAM
云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 CTS追踪器符合安全最佳实践 父主题: 系统内置预设策略
云数据库 RDS RDS实例开启备份 RDS实例开启错误日志 RDS实例开启慢日志 RDS实例支持多可用区 RDS实例不具有弹性公网IP RDS实例开启存储加密 RDS实例属于指定虚拟私有云ID RDS实例配备日志 RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例端口检查
详见管理IAM用户访问密钥。 检测逻辑 IAM用户为“停用”状态,视为“合规”。 IAM用户为“启用”状态且仅拥有一个“active”状态的访问密钥,视为“合规”。 IAM用户为“启用”状态且拥有两个“active”状态的访问密钥,视为“不合规”。 父主题: 统一身份认证服务 IAM
VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务 SFS Turbo 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流 FunctionGraph 内容分发网络 CDN 配置审计 Config 数据仓库服务 DWS
"org_conformance_pack_name-e35r", "owner_id" : "a1b2c043fab784a45ad88f5ef6a4bdaas", "organization_id" : "o-doxbpkzqsdd51ti1k27w2y8fitakrknp"
CTS追踪器启用事件分析 cts CTS追踪器未启用事件分析,视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts
"provider" : "ecs", "type" : "cloudservers", "region_id" : "regionid1", "project_id" : "15caceb7599f4ee3a770dbb70ad69b2b",
CTS追踪器启用事件分析 cts CTS追踪器未启用事件分析,视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts
"org_conformance_pack_name-e35r", "owner_id" : "a1b2c043fab784a45ad88f5ef6a4bdaas", "organization_id" : "o-doxbpkzqsdd51ti1k27w2y8fitakrknp"
waf-instance-enable-block-policy 启用WAF实例启用拦截模式防护策略 waf WAF实例未启用拦截模式防护策略,视为“不合规” waf-instance-enable-protect 启用WAF实例域名防护 waf 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 检查私有根CA是否停用 私有证书管理服务算法检查 父主题: 系统内置预设策略
错误消息内容。 请求示例 无 响应示例 状态码: 200 操作成功。 { "owner_id" : "e74e043fab784a45ad88f5ef6a4bcffc", "organization_id" : "o-doxbpkzqsdd51ti1k27w2y8fitakrknp"
配置效率,减少复杂繁琐的操作。 本章节提供基于组织批量开启并配置资源记录器的操作流程和配置示例,帮助您快速了解和使用该功能。 操作流程 操作流程 说明 步骤一:启用RFS可信服务 在Organizations可信服务列表中启用“资源编排资源栈集服务(RF)”为可信服务。 步骤二:配置OBS桶策略
allowed-images-by-name ECS实例的镜像名称在指定的范围 ecs 指定允许的镜像名称列表,ECS实例的镜像名称不在指定的范围内,视为“不合规” allowed-images-by-id ECS实例的镜像ID在指定的范围 ecs, ims 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”
备份迁移任务(drs.backupMigrationJob) 裸金属服务器 BMS 实例(bms.servers) 弹性云服务器 ECS 云服务器(ecs.cloudservers) 云耀云服务器 HECS 实例(hecs.hcloudservers) 虚拟私有云 VPC 虚拟私有云(vpc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
