搜索_华为云

高级查询 - 配置审计 Config
高级查询 - 配置审计 Config

高级查询高级查询概述高级查询使用限制新建自定义查询查看查询修改自定义查询删除查询

 帮助中心 > 配置审计 Config > 用户指南
事件 - 配置审计 Config
事件 - 配置审计 Config

事件由配置变更触发的评估的示例事件当触发自定义合规规则时，Config服务会发送一个事件来调用该自定义合规规则的函数。下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id",

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 资源合规规则 > 自定义合规规则样例
图解配置审计服务 - 配置审计 Config

图解配置审计服务

 帮助中心 > 配置审计 Config > 产品介绍
语法文档 - 配置审计 Config
语法文档 - 配置审计 Config

条件函数 CASE关键字可以根据情况选择不同的返回值。它有以下两种用法。计算给定表达式expression的值，根据不同的值返回对应的结果。依次计算每一个bool_expression的值，找到第一条符合要求的expression并返回对应的结果。 CASE expression

帮助中心 > 配置审计 Config > 用户指南 > 附录 > ResourceQL语法
规则评估结果 - 配置审计 Config

resource_id 评估结果所属资源的ID - resource_name 评估结果所属资源的名称 - resource_provider 资源所属的服务 - resource_type 资源类型 - trigger_type 触发类型包含如下值： resource period

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 合规规则概念详解
默认安全组关闭出、入方向流量 - 配置审计 Config

规则描述虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”。标签 vpc 规则触发方式配置变更规则评估的资源类型 vpc.securityGroups 规则参数无检测逻辑 VPC安全组非默认安全组，视为“合规”。 VPC的默认安全组关闭出、入方向的流量，视为“合规”。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 虚拟私有云 VPC
资源变更消息存储 - 配置审计 Config

/*"。此路径中的每个字段在控制台上均表示一个文件夹层级的名称，在OBS控制台进入相关桶的“对象”页面，然后按照上述路径所示查找资源变更消息存储文件，其中*表示文件名称。资源变更消息存储文件的名称由账号ID、存储文件类型、OBS桶所在区域的ID、资源发生变更的服务和资源类型、存

 帮助中心 > 配置审计 Config > 用户指南 > 资源记录器
资源合规 - 配置审计 Config
资源合规 - 配置审计 Config

资源合规资源合规概述资源合规规则组织合规规则查看不合规资源合规规则修正配置合规规则概念详解系统内置预设策略资源合规事件监控

 帮助中心 > 配置审计 Config > 用户指南
账号加入组织 - 配置审计 Config

规则描述账号未加入组织中，视为“不合规”。标签 organizations 规则触发方式周期触发规则评估的资源类型 account 规则参数 domainId：账号所属组织的组织管理员账号ID，空字符串表示任意账号ID。父主题：组织 Organizations

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 组织 Organizations
DWS集群未绑定弹性公网IP - 配置审计 Config

规则描述 DWS集群绑定弹性公网IP，视为“不合规”。标签 dws 规则触发方式配置变更规则评估的资源类型 dws.clusters 规则参数无父主题：数据仓库服务 DWS

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 数据仓库服务 DWS
资源记录器 - 配置审计 Config
资源记录器 - 配置审计 Config

资源记录器资源记录器概述配置资源记录器基于组织批量配置资源记录器消息通知资源快照存储资源变更消息存储资源记录器事件监控

 帮助中心 > 配置审计 Config > 用户指南
资源标签非空 - 配置审计 Config

resource-tag-not-empty 规则展示名资源标签非空规则描述资源未配置标签，视为“不合规”。标签 tag 规则触发方式配置变更规则评估的资源类型支持标签的云服务和资源类型规则参数无父主题：公共可用预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 公共可用预设策略
安全组非白名单端口检查 - 配置审计 Config

安全组入方向规则和出方向规则均不放通所有白名单端口以外端口的流量，视为“合规”。安全组入方向规则或出方向规则放通任意白名单端口以外端口的流量，视为“不合规”。安全组内一般包含多个安全组规则，流量匹配时生效机制复杂，见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则，而只关心您可能放通了哪些流量。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 虚拟私有云 VPC
合规规则包 - 配置审计 Config
合规规则包 - 配置审计 Config

合规规则包创建合规规则包查看合规规则包及其合规性数据修改合规规则包删除合规规则包父主题：合规规则包

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包
组织合规规则 - 配置审计 Config

组织合规规则添加预定义组织合规规则添加自定义组织合规规则查看组织合规规则修改组织合规规则删除组织合规规则自定义组织合规规则样例父主题：资源合规

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规
GeminiDB使用磁盘加密 - 配置审计 Config

GeminiDB使用磁盘加密规则描述 GeminiDB未使用磁盘加密，视为“不合规”。标签 gemini db 规则触发方式配置变更规则评估的资源类型 nosql.instances 规则参数无父主题：云数据库 GeminiDB

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云数据库 GeminiDB
GeminiDB开启错误日志 - 配置审计 Config

GeminiDB开启错误日志规则描述 GeminiDB未开启错误日志，视为“不合规”。标签 gemini db 规则触发方式配置变更规则评估的资源类型 nosql.instances 规则参数无父主题：云数据库 GeminiDB

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云数据库 GeminiDB
组织合规规则包 - 配置审计 Config

组织合规规则包创建组织合规规则包查看组织合规规则包修改组织合规规则包删除组织合规规则包父主题：合规规则包

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包
VPC终端节点 VPCEP - 配置审计 Config

VPC终端节点 VPCEP 创建了指定服务名的终端节点父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
资源快照存储 - 配置审计 Config

此路径中的每个字段在控制台上均表示一个文件夹层级的名称，在OBS控制台进入相关桶的“对象”页面，然后按照上述路径所示查找资源快照存储文件，其中*表示文件名称。资源快照存储文件的名称由账号ID、存储文件类型、OBS桶所在区域的ID、存储时间、随机生成的字符串、拆分文件的序号组成。

帮助中心 > 配置审计 Config > 用户指南 > 资源记录器

总条数： 412

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

高级查询 - 配置审计 Config

事件 - 配置审计 Config

图解配置审计服务 - 配置审计 Config

语法文档 - 配置审计 Config

规则评估结果 - 配置审计 Config

默认安全组关闭出、入方向流量 - 配置审计 Config

资源变更消息存储 - 配置审计 Config

资源合规 - 配置审计 Config

账号加入组织 - 配置审计 Config

DWS集群未绑定弹性公网IP - 配置审计 Config

资源记录器 - 配置审计 Config

资源标签非空 - 配置审计 Config

安全组非白名单端口检查 - 配置审计 Config

合规规则包 - 配置审计 Config

组织合规规则 - 配置审计 Config

GeminiDB使用磁盘加密 - 配置审计 Config

GeminiDB开启错误日志 - 配置审计 Config

组织合规规则包 - 配置审计 Config

VPC终端节点 VPCEP - 配置审计 Config

资源快照存储 - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线