检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"port_range_max": 0, "id": "19f581bc-08a7-4037-ae59-9a6838c43709", "direction": "ingress", "port_range_min":
数据到单个账号中,方便统一查询。 资源聚合器提供只读视图,仅用于查看聚合的源账号的资源信息和合规性数据。资源聚合器不提供对源账号资源数据的修改访问权限。例如,无法通过资源聚合器部署规则,也无法通过资源聚合器从源账号提取快照文件。 资源聚合器仅支持用户查询和浏览源账号中的云服务资源
资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您还可以查看和导出全部不合规资源的信息。具体请参见资源合规。 高级查询 高级查询特性提供快速查询特定资源的能力,帮助您掌握资源详情、多维度分析资源、快速导出数据报表等。具体请参见高级查询。 资源聚合器 配置审计服务提供多账号资源数据聚合能
标签值的格式为key或key=value。 数组长度:1 - 5 resource_deleted 否 Boolean 是否查询已删除的资源。默认为false,不查询已删除的资源 缺省值:false 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
规则仅支持查看、停用和删除操作。 仅被资源记录器收集的资源可参与资源评估,为保证资源合规规则的评估结果符合预期,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您未开启资源记录器,则资源合规规则无法评估任何资源数据。历史的合规规则评估结果依然存在。 如您已开启资源记录
启用合规规则 修改合规规则 删除合规规则 添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,合规规则仅支持查看、停用和删除操作。 托管合规规则不支持进行修改、停用、启用、删除操作,托管合规规则是由组织合规规则或合规规则包创建的,由组织合规规则创建的
择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。 在使用资源合规时,如果您是组织管理员或Config服务的委托管理员,您还可以添加组织类型的资源合
有流量都安全地保留在虚拟私有云中,详见虚拟私有云产品介绍。 修复项指导 您可以通过网络配置,为不合规的DCS资源绑定特定的虚拟私有云,详见查看和修改DCS实例基本信息。 检测逻辑 Redis使用的VPC不是指定的VPC,视为“不合规”。 Redis使用的VPC是指定的VPC,视为“合规”。
最大的返回数量。 最小值:1 最大值:200 缺省值:100 resource_deleted 否 Boolean 是否查询已删除的资源。默认为false,不查询已删除的资源 缺省值:false 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。 本章节以添加预设策略“IAM用户在指定时间内有登录行为”为例,用于及时发现账号下不活跃的IAM用
板中包含都多个合规规则,也就是配置审计服务的预设策略,每个预设策略的具体说明请参见系统内置预设策略。您可以通过列举预定义合规规则包模板接口查看所有的合规规则包示例模板。 配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践
中显示此组织合规规则包。且该组织合规规则包的删除操作只能由创建组织规则包的组织账号进行,组织内的其他账号只能触发合规规则包部署规则的评估和查看规则评估结果以及详情。 组织合规规则包创建完成后,所部署的规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则的评估。
策略类型 选择“预设策略”。 预设策略即服务已开发的策略,在下方的预设策略列表中直接选择所需预设策略,快速完成规则创建。支持输入策略名称或标签进行搜索。 预设策略详情见系统内置预设策略。 规则名称 规则名称默认复用所选择预设策略的名称,不能与已存在的合规规则名称重复,如有重复需自行修改。
新建高级查询 √ √ x 查看高级查询 √ √ √ 列举高级查询 √ √ √ 更新高级查询 √ √ x 删除高级查询 √ √ x 创建资源聚合器 √ √ x 查看资源聚合器 √ √ √ 修改资源聚合器 √ √ x 删除资源聚合器 √ √ x 查看聚合的合规规则 √ √ √ 查看聚合的资源
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
包的排除账号,将部署失败的账号排除后重新部署。 创建或修改组织合规规则包需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则包仅支持查看和删除操作。具体请参见配置资源记录器。 操作步骤 使用创建组织合规规则包的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计
合规规则包的部署状态。包括以下几种情况: 已部署:合规规则包已部署成功,合规规则均创建成功。 部署中:合规规则包正在部署中,合规规则正在创建中。 部署异常:合规规则包部署失败。 回滚成功:合规规则包下发的合规规则创建失败,触发合规规则的回滚行为,已创建的合规规则删除成功。 回滚中:合规
删除合规规则包 自定义合规规则包 合规规则包示例模板 高级查询 新建查询 查看查询 修改查询 删除查询 资源聚合器 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的资源 查看聚合的合规规则 授权资源聚合器账号 高级查询 02 入门 若您首次使用配置审计(Config
资源清单 查看资源 查看资源合规 查看资源关系 查看资源历史
配置审计服务的部分API提供分页查询功能,通过在请求的url中添加limit和marker参数实现分页返回列表信息,marker的值必须是上次分页查询返回的值。 表1 配置审计服务的分页查询参数列表 参数名称 类型 必选 说明 limit Integer 否 每次分页查询返回的最大数量,当l
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
