-
预设策略列表 - 配置审计 Config
cce.clusters 云审计服务 CTS CTS追踪器通过KMS进行加密 配置变更 cts.trackers CTS追踪器启用事件分析 配置变更 cts.trackers CTS追踪器追踪指定的OBS桶 周期触发 cts.trackers CTS追踪器打开事件文件校验 配置变更 cts
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
multi-region-cts-tracker-exists 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
cts-lts-enable CTS追踪器启用事件分析 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
个步骤,具体操作流程可见CCE服务说明文档的升级概述。 eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网IP(EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
cts-lts-enable 确保使用云日志服务集中收集云审计服务的数据。 6.4 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务用于记录华为云管理控制台操作。 6.4 multi-region-cts-tracker-exists 云审计服务CTS提供对各种云资源操
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
IP地址的远程访问。3、限制员工仅远程访问他们工作所需的系统和计算机。4、强制使用强密码进行远程访问,并在可能的情况下启用多因素身份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 cts-lts-enable 确保使用云日志服务集中收集云审计服务的数据。 7_SECURE
-
列出内置策略 - 配置审计 Config
"parameters" : { } }, { "id" : "5fa3a1196eed194ccb2c04d7", "name" : "allowed_volume_specs", "policy_type" : "builtin", "description"
-
适用于日志和监控的最佳实践 - 配置审计 Config
用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。 cts-support-validate-check CTS追踪器打开事件文件校验
-
删除修正配置 - 配置审计 Config
参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码: 403 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码:
-
更新组织合规规则 - 配置审计 Config
"value" : [ "ea0d6e0e-99c3-406d-a873-3bb45462b624" ] } }, "policy_filter" : { "resource_provider" : "ecs", "resource_type"
-
状态码 - 配置审计 Config
500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
-
创建组织合规规则 - 配置审计 Config
"value" : [ "ea0d6e0e-99c3-406d-a873-3bb45462b624" ] } }, "policy_filter" : { "resource_provider" : "ecs", "resource_type"
-
批量删除修正例外 - 配置审计 Config
of RemediationExceptionRequest objects 批量删除合规规则修正例外的详情。 数组长度:1 - 50 表3 RemediationExceptionRequest 参数 是否必选 参数类型 描述 resource_id 是 String 资源ID。
-
适用于统一身份认证服务(IAM)的最佳实践 - 配置审计 Config
适用于统一身份认证服务(IAM)的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 access-keys-rotated IAM用户的AccessKey在指定时间内轮换
-
查询资源历史 - 配置审计 Config
"from_resource_id" : "6af96128-d58d-426c-91e0-b38144c0f112", "to_resource_id" : "ff13d70d-17e5-4ec8-945a-c874e0db99d3" } ], "resource" : {
-
运行修正执行 - 配置审计 Config
resource_ids 否 Array of strings 最小长度:1 最大长度:512 数组长度:0 - 100 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码:
-
更新合规规则 - 配置审计 Config
"value" : [ "ea0d6e0e-99c3-406d-a873-3bb45462b624" ] } }, "policy_filter" : { "resource_provider" : "ecs", "resource_type" :
-
批量创建修正例外 - 配置审计 Config
of RemediationExceptionRequest objects 批量创建合规规则修正例外的详情。 数组长度:1 - 50 表3 RemediationExceptionRequest 参数 是否必选 参数类型 描述 resource_id 是 String 资源ID。
-
查询修正执行结果 - 配置审计 Config
最大长度:512 resource_name 否 String 资源名称。 最大长度:256 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 value Array of RemediationExecution objects 合规规则修正执行结果查询列表。
-
查询记录器 - 配置审计 Config
"059b5e0a2500d5552fa1c00adada8c06", "region_id" : "regionid1", "topic_urn" : "urn:smn:regionid1:059b5e0a2500d5552fa1c00adada8c06:agencytest"