检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
iam-policy-in-use 规则展示名 IAM策略使用中 规则描述 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.policies 规则参数 无 应用场景 避免长期存在未绑定的IAM策略,防止因管理疏漏引发计划外授权,从而导致恶意操作。
规则详情 参数 说明 规则名称 waf-instance-enable-protect 规则展示名 启用WAF实例域名防护 规则描述 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题:
APIG专享版实例配置安全认证类型 apig APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规” apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG专享版实例未配置访问日志,视为“不合规”
GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 GaussDB
rds-instance-enable-slowLog 规则展示名 RDS实例开启慢日志 规则描述 未开启慢日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
规则展示名 EVS资源在备份存储库保护中 规则描述 EVS磁盘没有关联备份存储库,视为“不合规”。 标签 cbr、evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题: 云硬盘 EVS
eck 规则展示名 CBR备份策略执行频率检查 规则描述 CBR备份策略执行频率低于设定值,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr.policy 规则参数 requiredFrequency:备份频率,请输入备份的时间间隔(以小时为单位)。
ble 规则展示名 RDS实例启用SSL加密通讯 规则描述 RDS实例未启用SSL加密通讯,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
资源属于指定企业项目ID 规则描述 指定企业项目ID,属于该企业项目的资源,视为“不合规”。 标签 enterprise project 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 epId:企业项目ID,字符串类型。 父主题: 公共可用预设策略
dds-instance-enable-ssl 规则展示名 DDS实例开启SSL 规则描述 DDS实例未开启SSL,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 无 父主题: 文档数据库服务 DDS
适用于VPC安全组的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”
ck 规则展示名 IAM委托绑定策略检查 规则描述 IAM委托未绑定指定的IAM策略或权限,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.agencies 规则参数 roleIdList:指定允许的权限ID列表,不支持系统权限。 policy
适用于对象存储服务(OBS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 obs-bucket-public-read-policy-check OBS桶禁止公开读 obs 桶可以被公开读,视为“不合规”
csms-secrets-using-cmk 规则展示名 CSMS凭据使用指定KMS 规则描述 CSMS凭据未使用指定的KMS,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型 csms.secrets 规则参数 kmsIdList:允许使用的KMS的ID列表,数组类型。 父主题: 数据加密服务
MySQL)实例开启备份 规则描述 未开启备份的GaussDB(for MySQL)实例,视为“不合规”。 标签 gaussdbformysql 规则触发方式 配置变更 规则评估的资源类型 gaussdbformysql.instance 规则参数 无 父主题: 云数据库 GaussDB(for MySQL)
required-all-tags 规则展示名 资源具有所有指定的标签键 规则描述 指定标签列表,不具有所有指定标签键的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 TagKeys:允许的标签键列表。 TagValues:允许的标签值列表,空列表代表全部允许。
iam-role-in-use 规则展示名 IAM权限使用中 规则描述 IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles 规则参数 无 应用场景 避免长期存在未绑定的IAM权限,防止因管理疏漏引发计划外授权,从而导致恶意操作。
alarm-kms-disable-or-delete-key CES配置监控KMS禁用或计划删除密钥的事件监控告警 ces,kms CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs
regular-matching-of-names 规则展示名 资源名称满足正则表达式 规则描述 资源名称不满足正则表达式,视为“不合规”。 标签 name 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 regularExpression:指定要匹配的正则表达式,“%”表示任意个字符,“_”表示任意一个字符。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
