检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dws-enable-ssl 规则展示名 DWS集群启用SSL加密连接 规则描述 DWS集群未启用SSL加密连接,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
ble 规则展示名 RDS实例启用SSL加密通讯 规则描述 RDS实例未启用SSL加密通讯,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
ess-check 规则展示名 检查CSMS凭据轮转成功 规则描述 CSMS凭据轮转失败,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型 csms.secrets 规则参数 无 父主题: 数据加密服务 DEW
规则展示名 EVS资源在备份存储库保护中 规则描述 EVS磁盘没有关联备份存储库,视为“不合规”。 标签 cbr、evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题: 云硬盘 EVS
on 规则展示名 CCE集群版本为处于维护的版本 规则描述 CCE集群版本为停止维护的版本,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 无 父主题: 云容器引擎 CCE
资源属于指定企业项目ID 规则描述 指定企业项目ID,属于该企业项目的资源,视为“不合规”。 标签 enterprise project 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 epId:企业项目ID,字符串类型。 父主题: 公共可用预设策略
eck 规则展示名 CBR备份策略执行频率检查 规则描述 CBR备份策略执行频率低于设定值,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr.policy 规则参数 requiredFrequency:备份频率,请输入备份的时间间隔(以小时为单位)。
mrs-cluster-encrypt-enable 规则展示名 MRS集群开启KMS加密 规则描述 MRS集群未开启KMS加密,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 无 父主题: MapReduce服务 MRS
GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gaussdb 规则触发方式 配置变更 规则评估的资源类型 gaussdb.instance 规则参数 无 父主题: 云数据库 GaussDB
dws-enable-log-dump 规则展示名 DWS集群启用日志转储 规则描述 DWS集群未启用日志转储,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
rds-instance-enable-slowLog 规则展示名 RDS实例开启慢日志 规则描述 未开启慢日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 父主题: 云数据库 RDS
dds-instance-port-check 规则展示名 DDS实例端口检查 规则描述 DDS实例的端口包含被禁止的端口,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 disabledPortsPatterns:指定禁止的DDS实例的端口列表,数组类型。
适用于空闲资产管理的最佳实践 业务背景 适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置,涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费,建议及时发现并治理。 默认规则 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明
APIG专享版实例配置安全认证类型 apig APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规” apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG专享版实例未配置访问日志,视为“不合规”
alarm-kms-disable-or-delete-key CES配置监控KMS禁用或计划删除密钥的事件监控告警 ces,kms CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规” alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs
作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,详见配置云审计事件转储至LTS并查看。 检测逻辑 无论是否为启用状态,CTS追踪器配置转储到LTS,视为“合规”。 无论是否为启用状态,CTS追踪器未配置转储到LTS,视为“不合规”。
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
-agency 规则展示名 ECS资源附加IAM委托 规则描述 ECS实例未附加IAM委托,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 父主题: 弹性云服务器 ECS
规则详情 参数 说明 规则名称 waf-instance-enable-protect 规则展示名 启用WAF实例域名防护 规则描述 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题:
-root-disable 规则展示名 检查私有根CA是否停用 规则描述 私有根CA未停用,视为“不合规”。 标签 pca 规则触发方式 配置变更 规则评估的资源类型 pca.ca 规则参数 无 父主题: 云证书管理服务 CCM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
