检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行高级查询 功能介绍 执行高级查询。 调用方法 请参见如何调用API。 URI POST https://{hostname}/v1/resource-manager/domains/{domain_id}/run-query 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
运行修正执行 功能介绍 手动运行合规规则修正执行。 调用方法 请参见如何调用API。 URI POST https://{hostname}/v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_as
“资源清单”页面默认展示在资源记录器配置的监控范围内且您拥有的全部资源信息。 图1 资源清单默认页面 您可以通过关闭“仅显示有资源的服务和区域”开关,并单击“更多服务”以查看配置审计支持服务的完整列表。 图2 查看配置审计支持的所有服务 单击页面左上方的“已支持的服务和区域”按钮,界面将显示
"010d95bd-87cd-4f22-ac00-db7fba7d927e", "resource_name" : "ecs-cc-image-test1", "resource_provider" : "ecs", "resource_type" : "cloudservers", "trigger_type"
resource_id 是 String 资源ID。 最小长度:1 最大长度:512 resource_provider 是 String 云服务名称,为兼容部分合规结果中云服务名称为空的场景,可为空字符串。 最小长度:0 最大长度:128 resource_type 是 String 资源类型,为
"62b9126566d400721efceffa", "name" : "stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name
account 规则参数 无 应用场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为sy
"010d95bd-87cd-4f22-ac00-db7fba7d927e", "resource_name" : "ecs-cc-image-test1", "resource_provider" : "ecs", "resource_type" : "cloudservers", "trigger_type"
当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。 修复项指导 云审计服务管理控制台支持对已创建的追踪器增加文件校验、加密事件文件、LTS转储等相关配置,详见配置追踪器。 检测逻辑 如果CTS追踪器配置文件校验、加密事件文件、转储到LTS,视其满足CTS的安全最佳实践。 若规
列出内置策略 功能介绍 列出用户的内置策略。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/policy-definitions 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述
备份迁移任务(drs.backupMigrationJob) 裸金属服务器 BMS 实例(bms.servers) 弹性云服务器 ECS 云服务器(ecs.cloudservers) 云耀云服务器 HECS 实例(hecs.hcloudservers) 虚拟私有云 VPC 虚拟私有云(vpc
更新资源聚合器 功能介绍 更新资源聚合器。 调用方法 请参见如何调用API。 URI PUT https://{hostname}/v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1 路径参数
创建资源聚合器授权 功能介绍 给资源聚合器账号授予从源账号收集数据的权限。 调用方法 请参见如何调用API。 URI PUT https://{hostname}/v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization
列举资源概要 功能介绍 查询当前账号的资源概览。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/all-resources/summary 表1 路径参数 参数
account 规则参数 无 检测逻辑 账号未配置“修改VPC”的事件监控告警,视为“不合规”。 账号已配置“修改VPC”的事件监控告警,视为“合规”。 CES服务目前支持监控的系统事件请参见事件监控支持的事件说明。 父主题: 云监控服务 CES
SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志,视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无
户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。
创建资源聚合器 功能介绍 创建资源聚合器。 调用方法 请参见如何调用API。 URI PUT https://{hostname}/v1/resource-manager/domains/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述
查询指定资源聚合器 功能介绍 查询指定资源聚合器。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id} 表1
查询用户可见的区域 功能介绍 查询用户可见的区域。 调用方法 请参见如何调用API。 URI GET https://{hostname}/v1/resource-manager/domains/{domain_id}/regions 表1 路径参数 参数 是否必选 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
