检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击左侧导航栏的“可信服务”,进入“可信服务”页面。 在列表中单击“资源编排资源栈集服务(RF)”操作列的“启用”。 在弹出的确认框中单击“确定”,RFS可信服务启用成功。 图1 启用可信服务 步骤二:配置OBS桶策略 当您配置的资源转储OBS桶的桶策略为“公共读写”时,表示任何用户都可以对该OBS桶内对
DWS集群VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 dws-clusters-in-vpc 规则展示名 DWS集群VPC检查 规则描述 DWS集群绑定的VPC不在对应VPC列表,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
授权资源聚合器账号 高级查询 02 入门 若您首次使用配置审计(Config),建议您按照如下流程操作,帮助您快速使用Config。 开启并配置资源记录器 添加资源合规规则 查看规则评估结果 04 API 如果您需要将云平台上的配置审计服务集成到第三方系统,用于二次开发,您可以使用API方式访问配置审计服务。
00010013 The size of resource type array must be between 1 and 100. 资源类型列表的长度必须介于1和100之间。 请检查请求参数。 400 RMS.00010014 The max length of resource type
EVS资源在备份存储库保护中 规则详情 表1 规则详情 参数 说明 规则名称 evs-protected-by-cbr 规则展示名 EVS资源在备份存储库保护中 规则描述 EVS磁盘没有关联备份存储库,视为“不合规”。 标签 cbr、evs 规则触发方式 配置变更 规则评估的资源类型
ECS资源在备份存储库中 规则详情 表1 规则详情 参数 说明 规则名称 ecs-protected-by-cbr 规则展示名 ECS资源在备份存储库中 规则描述 ECS资源没有关联备份存储库,视为“不合规”。 标签 cbr、ecs 规则触发方式 配置变更 规则评估的资源类型 ecs
SFS Turbo资源在备份存储库中 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-protected-by-cbr 规则展示名 SFS Turbo资源在备份存储库中 规则描述 SFS Turbo资源没有关联备份存储库,视为“不合规”。 标签 cbr、sfsturbo
CBR存储库最低保留天数 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-minimum-retention-check 规则展示名 CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr
系,云服务器与虚拟私有云之间的归属关系等。如何查看资源关系请参见查看资源关系。 您可以参阅支持的资源关系来了解目前支持的云资源关系的完整列表。 资源历史 资源历史是过去某段时间内资源不同状态的集合。 资源发生属性的变化和资源关系的变化,都会在资源历史中生成一条记录,该记录会包含此
ECS资源规格在指定的范围 ECS实例的镜像ID在指定的范围 ECS的镜像在指定Tag的IMS的范围内 绑定指定标签的ECS关联在指定安全组ID列表内 ECS资源属于指定虚拟私有云ID ECS资源配置密钥对 ECS资源不能公网访问 检查ECS资源是否具有多个弹性公网IP 关机状态的ECS未进行任意操作的时间检查
资源历史中记录的资源关系仅支持最大1000条资源关系。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 在“资源清单”页面的资源列表中,单击需要查看的资源名称,进入资源概览页。 选择“资源时间线”页签,查看资源变更的历史记录。
保有中:资源正常使用中。 已删除:资源已删除。 标签 直接在搜索框列表中选择一个标签键,然后再选择此标签键相关的一个标签值或所有标签值,资源列表将自动筛选并展示此标签关联的资源。 企业项目 通过企业项目筛选框选择企业项目,资源列表将自动筛选并展示此企业项目下的资源。 说明: 根据企业项目筛
CSMS凭据使用指定KMS 规则详情 表1 规则详情 参数 说明 规则名称 csms-secrets-using-cmk 规则展示名 CSMS凭据使用指定KMS 规则描述 CSMS凭据未使用指定的KMS,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型
您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。 成本优化。例如检索未挂载到任何云服务器实例的云磁盘的列表,避免产生不必要的费用。 高级查询仅支持用户自定义查询、浏览、导出云
周期触发 规则评估的资源类型 account 规则参数 regions:区域列表,如果为空列表,则表示任意区域。 应用场景 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景
控数据和创建事件监控的告警通知。 当前Config对接云监控服务的事件监控能力仅支持华北-北京四区域。 资源合规目前支持的系统事件如下表所示: 表1 资源合规事件监控支持的配置审计(Config)事件 事件来源 事件名称 事件级别 事件说明 处理建议 事件影响 SYS.RMS 配置不合规通知
IAM策略中不授权KMS的禁止的action 规则详情 表1 规则详情 参数 说明 规则名称 iam-customer-policy-blocked-kms-actions 规则展示名 IAM策略中不授权KMS的禁止的action 规则描述 IAM策略中授权KMS的任一阻拦action,视为“不合规”。
aggregators/aggregation-authorization 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
进行查询和关联查询。用户无需调用特定API来实现,也无需通过多个API下载全量数据并手动分析。ResourceQL仅支持从表resources中查询数据。 表1 resources参数含义 资源参数 参数类型 含义 id String 资源ID name String 资源名称 provider
询,默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数 最小值:0 缺省值:0 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 tags Array of Tag objects 标签列表 total_count Integer
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
