-
列举指定类型的资源 - 配置审计 Config
"id" : "b63b33b7-f48c-4048-995b-0445d124a445", "name" : "ecs-test-2", "project_id" : "059b5e0a2500d5552fa1c00adada8c06", "project_name"
-
安全组入站流量限制指定端口 - 配置审计 Config
)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 父主题: 虚拟私有云 VPC
-
返回结果 - 配置审计 Config
-Type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。为篇幅起见,这里只展示部分内容。 1 2 3 4 5 6 7 8 9 10 11 12 { "token": { "expires_at": "2019-02-13T06:52:13
-
查询单个资源 - 配置审计 Config
"configDrive" : "", "OsExtStsPowerState" : 1, "hostId" : "3c381dcfc3e628c1a504ad94ba8c4e89081306455273701333f32921", "securityGroup" : [ {
-
创建高级查询 - 配置审计 Config
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/global" config "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/config/v1" "github.co
-
更新单个高级查询 - 配置审计 Config
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/global" config "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/config/v1" "github.co
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 as-capacity-rebalancing 弹性伸缩组均衡扩容 as EQUILIBRIUM_DISTRIBUTE(默认):均衡分布,虚拟机扩缩容时优先保证available_zones列表中各AZ下虚拟机数量均衡,当无法
-
资源开启公网访问最佳实践 - 配置审计 Config
规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 css-cluster-in-vpc CSS集群绑定指定VPC资源 css 云搜索服务CSS的集群创建在虚拟私有云(VPC)的子网内,VPC通过逻辑方式进行网络隔离,为用户的集群提供安全、隔离的网络环境。此规则确保云搜索服务(CSS)位于虚拟私有云(VPC)中。
-
华为云网络安全合规实践 - 配置审计 Config
CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 CTS追踪器未启用事件分析,视为“不合规” 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
适用于医疗行业的合规实践 - 配置审计 Config
CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 CTS追踪器未启用事件分析,视为“不合规” 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
网络及数据安全最佳实践 - 配置审计 Config
cts-lts-enable CTS追踪器启用事件分析 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
等保三级2.0规范检查的标准合规包 - 配置审计 Config
确保带宽满足业务高峰期需要。 8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 dcs-redis-in-vpc 确保分布式缓存服务(DCS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。
-
适用于金融行业的合规实践 - 配置审计 Config
CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 CTS追踪器未启用事件分析,视为“不合规” 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
检查函数工作流参数设置 - 配置审计 Config
检查函数工作流参数设置 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-settings-check 规则展示名 检查函数工作流参数设置 规则描述 函数工作流的运行时、超时时间、内存限制不在指定范围内,视为“不合规”。 标签 fgs 规则触发方式 配置变更
-
IAM用户创建时设置AccessKey - 配置审计 Config
其创建时设置AK/SK访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转
-
系统内置预设策略 - 配置审计 Config
Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云搜索服务 CSS 云硬盘
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
kms-rotation-enabled 确保数据加密服务密钥启用密钥轮换。 DEV-07 cts-lts-enable 确保使用云日志服务集中收集云审计服务的数据。 DEV-07 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务(CTS)用于记录华为云管理控制台操作。
-
华为云架构可靠性最佳实践 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。
-
列举云服务 - 配置审计 Config
objects 云服务详情列表。 total_count Integer 当前支持的云服务总数。 表5 ResourceProviderResponse 参数 参数类型 描述 provider String 云服务名称。 display_name String 云服务显示名称,可以通