-
事件 - 配置审计 Config
"remote_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838", "ethertype": "IPv6", "security_group_id": "5e0d49c8-7ce0-4c31-9d92-28b05200b838"
-
安全组入站流量限制指定端口 - 配置审计 Config
securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 父主题: 虚拟私有云 VPC
-
SDK概述 - 配置审计 Config
SDK概述 本文介绍了Config服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Config服务支持的SDK列表,您可以在GitH
-
适用于医疗行业的合规实践 - 配置审计 Config
保弹性公网IP未闲置。 弹性公网IP未进行任何绑定,视为“不合规” 用户可以通过申请弹性公网IP并将弹性公网IP绑定到特定的资源上。 eip-use-in-specified-days EIP在指定天数内绑定到资源实例 eip 弹性公网IP(EIP)提供独立的公网IP资源,包括公
-
构造请求 - 配置审计 Config
名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
在华为云VPC安全组上限制通用端口的IP地址,确保对安全组内资源实例的访问。 1.3.1 实施DMZ以将入站流量限制为仅提供授权的可公开访问的服务、协议和端口的系统组件。 vpc-sg-restricted-ssh 当外部任意IP可以访问安全组内云服务器的SSH(25)端口时认为不合规,确保对服务器的远程访问安全性。
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
在华为云VPC安全组上限制通用端口的ip地址,确保对安全组内资源实例的访问。 1.4 function-graph-public-access-prohibited 确保函数工作流的函数不能公开访问,管理对华为云中资源的访问。公开访问可能导致资源可用性下降。 2.3 ecs-multiple-public-ip-check
-
什么是配置审计 - 配置审计 Config
(OBS)后,Config会定期(6小时)对您的资源变更信息进行存储。 资源快照文件存储:您在开启资源记录器并成功配置对象存储桶(OBS)后,Config会定期(24小时)对您的资源进行快照并对快照文件存储。 资源评估:Config提供合规扫描,帮助您自动化地检查资源的合规性。 高级查询:
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 vpc-sg-restricted-ssh 当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 1_DEVELOP GOOD CYBERSECURITY CULTURE:
-
预设策略列表 - 配置审计 Config
配置变更 elb.members 弹性公网IP EIP EIP带宽限制 配置变更 vpc.publicips 弹性公网IP未进行任何绑定 配置变更 vpc.publicips EIP在指定天数内绑定到资源实例 周期触发 vpc.publicips 弹性伸缩 AS 弹性伸缩组均衡扩容 配置变更
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
网络设置 > 解绑弹性公网IP”,将不合规的ECS资源解除弹性公网绑定。 elb-loadbalancers-no-public-ip ELB资源不具有公网IP elb 确保弹性负载均衡(ELB)无法公网访问,管理对华为云中资源的访问。 ELB资源具有公网IP,视为“不合规” 用户可以解除不合规资源的公网绑定。
-
自定义合规规则包 - 配置审计 Config
}, "IamUserGroupMembershipCheck": { "name": "iam-user-group-membership-check", "description": "An IAM user is noncompliant
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 COS-03 vpc-sg-restricted-common-ports 在华为云VPC安全组上限制通用端口的IP地址,确保对安全组内资源实例的访问。
-
创建组织合规规则 - 配置审计 Config
"policy_definition_id" : "5fa265c0aa1e6afc05a0ff07" } } 响应示例 状态码: 200 操作成功。 { "owner_id" : "e74e043fab784a45ad88f5ef6a4bcffc", "organization_id"
-
更新组织合规规则 - 配置审计 Config
"policy_definition_id" : "5fa265c0aa1e6afc05a0ff07" } } 响应示例 状态码: 200 操作成功 { "owner_id" : "e74e043fab784a45ad88f5ef6a4bcffc", "organization_id"
-
查询资源历史 - 配置审计 Config
publicips", "from_resource_id" : "6af96128-d58d-426c-91e0-b38144c0f112", "to_resource_id" : "3813d6d3-ef88-47b1-b343-cdf6390c6dcb"
-
列出内置策略 - 配置审计 Config
"5fa3a1196eed194ccb2c04d5", "name" : "eip-unbound-check", "policy_type" : "builtin", "description" : "弹性公网IP未进行任何绑定,视为“不合规”。", "policy_rule_type"
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
统一网络架构 eip-unbound-check 弹性公网IP未进行任何绑定 弹性公网IP(EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。此规则确保弹性公网IP未闲置。 用
-
查询账号下的单个资源 - 配置审计 Config
"version" : 4, "OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" }, { "OsExtIpsType" : "floating", "OsExtIpsPortId" : "f2fa750a-e2a
-
查询单个资源 - 配置审计 Config
"version" : 4, "OsExtIpsMacAddr" : "fa:16:3e:6e:cf:33" }, { "OsExtIpsType" : "floating", "OsExtIpsPortId" : "f2fa750a-e2a