-
概述 - 配置审计 Config
配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践
-
SDK概述 - 配置审计 Config
SDK概述 本文介绍了Config服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Config服务支持的SDK列表,您可以在GitHub
-
批量创建修正例外 - 配置审计 Config
exceptions 是 Array of RemediationExceptionRequest objects 批量创建合规规则修正例外的详情。 数组长度:1 - 50 表3 RemediationExceptionRequest 参数 是否必选 参数类型 描述 resource_id
-
批量删除修正例外 - 配置审计 Config
exceptions 是 Array of RemediationExceptionRequest objects 批量删除合规规则修正例外的详情。 数组长度:1 - 50 表3 RemediationExceptionRequest 参数 是否必选 参数类型 描述 resource_id
-
对指定聚合器执行高级查询 - 配置审计 Config
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败或无操作权限。 500 服务器内部错误。 错误码 请参见错误码。
-
运行修正执行 - 配置审计 Config
响应示例 无 状态码 状态码 描述 202 操作接受。 400 输入参数不合法。 403 用户身份认证失败。 404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
-
修订记录 - 配置审计 Config
资源变更消息存储; 资源变更消息存储完成的消息通知模型; 资源变更消息存储模型。 2020-11-30 第一次正式发布。 资源清单:查看资源,筛选资源,导出资源,查看资源关系,查看资源历史。 资源记录器:开启资源记录器,配置资源记录器,修改资源记录器。 资源合规:添加合规规则,触发合规规则,编辑合规规则。
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。CES事件监控可以支持对象存储服务(OBS)的相关事件,包
-
适用于云审计服务(CTS)的最佳实践 - 配置审计 Config
创建并启用CTS追踪器 cts 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 账号未创建CTS追踪器,视为“不合规” 可进入云审计服务页面,导航栏选择“追踪器”,单击“创建追踪器”,根据提示操作。
-
适用于云监控服务(CES)的最佳实践 - 配置审计 Config
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。CES事件监控可以支持对象存储服务(OBS)的相关事件,包
-
创建了指定服务名的终端节点 - 配置审计 Config
创建了指定服务名的终端节点 规则详情 表1 规则详情 参数 说明 规则名称 vpcep-endpoint-enabled 规则展示名 创建了指定服务名的终端节点 规则描述 检查是否已创建指定服务名的终端节点,如果未创建则视为“不合规”。 标签 vpcep 规则触发方式 周期触发 规则评估的资源类型
-
成长地图 - 配置审计 Config
删除查询 资源聚合器 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的资源 查看聚合的合规规则 授权资源聚合器账号 高级查询 02 入门 若您首次使用配置审计(Config),建议您按照如下流程操作,帮助您快速使用Config。 开启并配置资源记录器 添加资源合规规则
-
查询修正执行结果 - 配置审计 Config
resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 invocation_time String 补救执行的开始时间。 state String 合规规则修正执行的状态。 message String
-
列出内置策略 - 配置审计 Config
Integer 策略参数的最大项数,当参数类型为Array时生效。 min_length Integer 策略参数的最小字符串长度或每项的最小字符串长度,当参数类型为String或Array时生效。 max_length Integer 策略参数的最大字符串长度或每项的最大字符串长度,当
-
创建并启用CTS追踪器 - 配置审计 Config
创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-exists 规则展示名 创建并启用CTS追踪器 规则描述 账号未创建CTS追踪器,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型 cts.trackers
-
查询高级查询 - 配置审计 Config
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败。 404 未找到资源。 500 服务器内部错误。 错误码 请参见错误码。
-
查询修正例外 - 配置审计 Config
String 加入合规规则修正例外的原因。 joined_at String 加入合规规则修正例外的时间。 created_by String 合规规则修正例外的创建者。 表5 PageInfo 参数 参数类型 描述 current_count Integer 当前页的资源数量。 最小值:0
-
CTS追踪器启用事件分析 - 配置审计 Config
CTS追踪器启用事件分析 规则详情 表1 规则详情 参数 说明 规则名称 cts-lts-enable 规则展示名 CTS追踪器启用事件分析 规则描述 CTS追踪器未启用事件分析,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型 cts.trackers
-
CTS追踪器打开事件文件校验 - 配置审计 Config
CTS追踪器打开事件文件校验 规则详情 表1 规则详情 参数 说明 规则名称 cts-support-validate-check 规则展示名 CTS追踪器打开事件文件校验 规则描述 CTS追踪器未打开事件文件校验,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
-
CTS追踪器通过KMS进行加密 - 配置审计 Config
CTS追踪器通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 cts-kms-encrypted-check 规则展示名 CTS追踪器通过KMS进行加密 规则描述 CTS追踪器未通过KMS进行加密,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型