-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
作。 DEV-07 multi-region-cts-tracker-exists 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审
-
查看合规规则包及其合规性数据 - 配置审计 Config
单击页面左侧的“合规规则包”,进入“合规规则包”页面。 在列表中可查看所有已创建的合规规则包,还可以查看合规规则包的合规评估结果、合规分数和状态等信息。 在列表中单击需要查看的合规规则包名称,进入合规规则包详情页,查看该合规规则包的详细信息。 在详情页中可以查看合规规则包的基本信息和配置的参数值,以及下
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
门用于归档审计事件。 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计
-
华为云架构可靠性最佳实践 - 配置审计 Config
自动创建日志组日志流 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计
-
添加预定义合规规则 - 配置审计 Config
参数。 授权 此处的授权为委托授权,授权函数工作流(FunctionGraph)的只读权限和调用权限给Config服务,允许自定义合规规则查询函数工作流以及将事件发送至函数工作流。 仅当“策略类型”选择“自定义策略”时需配置此参数。 说明: 快速授权:将为您快速创建一个名为“rm
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
审计网络安全(SANS)研究所美国国家标准技术研究院(NIST)。 ecs-multiple-public-ip-check 此规则检查您的华为云ECS实例是否具有多个公网IP。拥有多个公网IP可能会增加网络安全的复杂性。 2.2 为所有系统组件制定配置标准。确保这些标准解决所有
-
列举合规规则包分数 - 配置审计 Config
响应Body参数 参数 参数类型 描述 value Array of ConformancePackScore objects 合规规则包分数查询列表。 page_info PageInfo object 分页对象。 表5 ConformancePackScore 参数 参数类型 描述
-
列举合规规则包 - 配置审计 Config
200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePack objects 合规规则包查询列表。 page_info PageInfo object 分页对象。 表5 ConformancePack 参数 参数类型 描述 id String
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
可疑攻击或异常可疑活动。 multi-region-cts-tracker-exists 云审计服务提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审
-
获取账号ID - 配置审计 Config
上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题: 附录
-
列举组织合规规则包 - 配置审计 Config
organization_conformance_packs Array of OrgConformancePackResponse objects 组织合规规则包查询列表。 page_info PageInfo object 分页对象。 表4 OrgConformancePackResponse 参数 参数类型
-
SDK概述 - 配置审计 Config
能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Config服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
-
资源清单常见问题 - 配置审计 Config
资源清单常见问题 “资源清单”页面中怎么无法删除资源? “资源清单”页面只提供查看、导出资源功能,如果要对资源进行删除等管理类的操作,请单击右侧操作列的“查看详情”,跳转至资源所属的服务页面进行操作。 图1 查看资源详情 为什么云服务资源发生了变化,“资源清单”中相应资源未发生变化? 资源同步到Config存在延迟。
-
配置资源记录器 - 配置审计 Config
参考创建授权对待授权账号授予其使用相关自定义密钥的权限。 “被授权对象”选择“账号”,并输入待授权账号的账号ID。 “授权操作”勾选“创建数据密钥”、“查询密钥信息”和“解密数据密钥”。 父主题: 资源记录器
-
创建组织合规规则包 - 配置审计 Config
中显示此组织合规规则包。且该组织合规规则包的删除操作只能由创建组织规则包的组织账号进行,组织内的其他账号只能触发合规规则包部署规则的评估和查看规则评估结果以及详情。 组织合规规则包创建完成后,所部属的规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则的评估。
-
资源清单 - 配置审计 Config
资源清单 查看资源 查看资源合规 查看资源关系 查看资源历史
-
合规规则包 - 配置审计 Config
创建合规规则包 查看合规规则包 删除合规规则包 更新合规规则包 列举合规规则包的结果概览 列举合规规则包的评估结果 列举合规规则包的评估结果详情 列举合规规则包分数 列举预定义合规规则包模板 查看预定义合规规则包模板 创建组织合规规则包 列举组织合规规则包 查看组织合规规则包 删除组织合规规则包
-
合规规则包概述 - 配置审计 Config
合规规则包概述 功能概述 合规规则包是配置审计服务合规规则的集合,通过使用合规规则包可以批量部署合规规则,并统一查看合规性数据。 当合规规则包部署成功后,会在资源合规规则列表创建出一条或多条合规规则,且这些合规规则无法更新、停用和删除,只能通过合规规则包进行删除。 如果您是组织管
-
基本概念 - 配置审计 Config
钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regio
-
NAT私网网关绑定指定VPC资源 - 配置审计 Config
private-nat-gateway-authorized-vpc-only 规则展示名 NAT私网网关绑定指定VPC资源 规则描述 私网NAT网关未与指定的VPC资源绑定,视为“不合规”。 标签 nat 规则触发方式 配置变更 规则评估的资源类型 nat.privateNatGateways