-
CTS追踪器追踪指定的OBS桶 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 规则详情 表1 规则详情 参数 说明 规则名称 cts-obs-bucket-track 规则展示名 CTS追踪器追踪指定的OBS桶 规则描述 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型
-
华为云架构可靠性最佳实践 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。数据追踪器会记录当前区域租户对OBS桶中的数据操作的详细信息。
-
与其他服务的关系 - 配置审计 Config
与其他服务的关系 配置审计服务与周边服务的关系如下表所示。 表1 配置审计服务与其他服务的关系 服务名称 说明 交互功能 相关内容 消息通知服务(SMN) 在配置资源记录器时,需要配置消息通知主题。 资源发生变更时,向用户发送消息通知。 配置资源记录器 对象存储服务(OBS) 在
-
支持的服务和区域 - 配置审计 Config
支持的服务和区域 Config支持的服务和区域详见支持的服务和区域。 父主题: 附录
-
云硬盘闲置检测 - 配置审计 Config
规则名称 volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题: 云硬盘 EVS
-
适用于日志和监控的最佳实践 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。
-
新建查询 - 配置审计 Config
单击页面左侧的“高级查询”,进入“高级查询”页面。 选择“自定义查询”页签,单击页面右上角的“新建查询”。 根据界面提示,在查询编辑器中输入查询语句。 页面左侧为高级查询使用的Schema信息,也就是查询语句中properties参数需要填写的内容,为各个云服务资源类型的详细属性。
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
ts 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。
-
列举云服务 - 配置审计 Config
Integer 当前支持的云服务总数。 表5 ResourceProviderResponse 参数 参数类型 描述 provider String 云服务名称。 display_name String 云服务显示名称,可以通过请求Header中的'X-Language'设置语言。 c
-
终端节点 - 配置审计 Config
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询配置审计服务的终端节点。 父主题: 使用前必读
-
DMS Reliability队列打开SSL加密访问 - 配置审计 Config
DMS Reliability队列打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rocketmq-not-enable-ssl 规则展示名 DMS Reliability队列打开SSL加密访问 规则描述 DMS reliabilitys队列未打开SSL加密访问,视为“不合规”。
-
预设策略列表 - 配置审计 Config
资源存在任一指定的标签 配置变更 支持标签的云服务和资源类型 资源具有指定前后缀的标签键 配置变更 支持标签的云服务和资源类型 资源标签非空 配置变更 支持标签的云服务和资源类型 资源具有指定的标签 配置变更 支持标签的云服务和资源类型 资源属于指定企业项目ID 配置变更 全部资源 资源在指定区域内
-
高级查询 - 配置审计 Config
选择“自定义查询”页签,单击页面右上角的“新建查询”。 在右侧的“查询范围”页面中选择需要查询资源配置的聚合器,然后在下方输入框中输入查询语句。 页面左侧为高级查询使用的Schema信息,也就是查询语句中properties参数需要填写的内容,为各个云服务资源类型的详细属性。查询语句的配置样例请参见高级查询配置样例。
-
支持的服务和资源类型 - 配置审计 Config
支持的服务和资源类型 Config支持的云服务(provider)和资源类型(type)可通过如下两种方式获取: API方式 通过调用列举云服务接口查询Config支持的云服务、资源和区域列表。其中provider字段为云服务名称,resource_types中的name字段为资源类型名称。
-
快速入门 - 配置审计 Config
密桶。创建委托详见《统一身份认证服务用户指南》。 此处的授权为委托授权,授权消息通知服务(SMN)的发送通知权限和对象存储服务(OBS)的写入权限给Config服务,允许资源记录器将消息通知发送到您的SMN主题和将资源变更消息以及资源快照存储到您的OBS桶。 图7 授权 配置完成后,单击“保存”。
-
合规规则包示例模板 - 配置审计 Config
等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践
-
删除修正配置 - 配置审计 Config
响应示例 无 状态码 状态码 描述 202 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 cts-kms-encrypted-check 确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 1_DEVELOP