-
云硬盘闲置检测 - 配置审计 Config
云硬盘闲置检测 规则详情 表1 规则详情 参数 说明 规则名称 volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
确保虚拟私有云安全组能有效帮助管理网络访问,限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 2.2 为所有系统组件制定配置标准。确保这些标准解决所有已知的安全漏洞,并与行业公认的系统强化标准保持一致。行业公认的系统强化标准的来源可能包括但不限于:互联网安全中心(CIS)国际标准化组织(ISO)Sys
-
DCS Redis实例支持SSL - 配置审计 Config
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。 标签 dcs 规则触发方式 配置变更
-
DCS Redis实例高可用 - 配置审计 Config
DCS Redis实例高可用 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-high-tolerance 规则展示名 DCS Redis实例高可用 规则描述 DCS Redis资源不是高可用时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型
-
示例函数(Python) - 配置审计 Config
示例函数(Python) 评估由配置变更触发的示例函数 Config服务检测到自定义合规规则范围内的资源发生更改时,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore.auth.credentials
-
DCS Redis实例需要密码访问 - 配置审计 Config
DCS Redis实例需要密码访问 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-password-access 规则展示名 DCS Redis实例需要密码访问 规则描述 DCS Redis资源不需要密码访问,视为“不合规”。 标签 dcs 规则触发方式 配置变更
-
添加自定义合规规则 - 配置审计 Config
添加自定义合规规则 操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写函数代码,添加自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。将合规规则和函数相关联,函数接收C
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
EQUILIBRIUM_DISTRIBUTE(默认):均衡分布,虚拟机扩缩容时优先保证available_zones列表中各AZ下虚拟机数量均衡,当无法在目标AZ下完成虚拟机扩容时,按照PICK_FIRST原则选择其他可用AZ。 弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规”
-
网络及数据安全最佳实践 - 配置审计 Config
网络及数据安全最佳实践 本文为您介绍网络及数据安全最佳实践的应用场景以及合规包中的默认规则。 应用场景 从网络和数据安全等方面进行检测,帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于该指南的更多信息,请参见CIS Control v8。 免责条款 本合规规则包模板为您提供通
-
DCS Redis实例不存在公网IP - 配置审计 Config
DCS Redis实例不存在公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-no-public-ip 规则展示名 DCS Redis实例不存在公网IP 规则描述 DCS Redis资源存在公网IP时,视为“不合规”。 标签 dcs 规则触发方式 配置变更
-
适用于计算服务的最佳实践 - 配置审计 Config
EQUILIBRIUM_DISTRIBUTE(默认):均衡分布,虚拟机扩缩容时优先保证available_zones列表中各AZ下虚拟机数量均衡,当无法在目标AZ下完成虚拟机扩容时,按照PICK_FIRST原则选择其他可用AZ。 弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规”
-
DCS Redis实例属于指定虚拟私有云ID - 配置审计 Config
DCS Redis实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-in-vpc 规则展示名 DCS Redis实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Redis资源,视为“不合规”。 标签 dcs
-
云硬盘 EVS - 配置审计 Config
云硬盘 EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 父主题: 系统内置预设策略
-
停用合规规则 - 配置审计 Config
build(); DisablePolicyAssignmentRequest request = new DisablePolicyAssignmentRequest(); try { DisablePolicyAssignmentResponse
-
查询聚合器中账号资源的计数 - 配置审计 Config
ShowAggregateDiscoveredResourceCountsRequest request = new ShowAggregateDiscoveredResourceCountsRequest(); AggregateDiscoveredResourceCountsRequest
-
适用于日志和监控的最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 cts-kms-encrypted-check
-
查询聚合器中资源的列表 - 配置审计 Config
providerAggregateDiscoveredResourcesRequest:= "vpc" request.Body = &model.AggregateDiscoveredResourcesRequest{ Provider: &providerAggregateDiscoveredResourcesRequest
-
华为云架构可靠性最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 cts-lts-enable CTS追踪器启用事件分析
-
预设策略列表 - 配置审计 Config
DCS Redis实例支持SSL 配置变更 dcs.redis DCS Redis实例高可用 配置变更 dcs.redis DCS Redis实例属于指定虚拟私有云ID 配置变更 dcs.redis DCS Redis实例不存在公网IP 配置变更 dcs.redis DCS Redis实例需要密码访问
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
包年/包月资源一次性付费,到期自动停止使用。其他计费模式下关机后仍然计费。如需停止计费,请删除实例。 volume-unused-check 云硬盘闲置检测 evs 云硬盘可以挂载至云服务器,用作提供系统盘和数据盘。此规则可以确保云硬盘(EVS)未闲置。 云硬盘未挂载给任何云服务器,视为“不合规”