检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 检测逻辑 当安全组的入站流量未放通参数指定端口的所有IPv4地址(0.0.0.0/0)和所有IPv6地址(::/0),视为“合规”。
参见跨账号授权,关于桶策略的权限判断逻辑请参见桶策略参数说明; 用于存储的OBS桶是否开启服务端加密。如果已开启服务端加密,则还需要配置KMS的权限,具体请参见资源变更消息和资源快照转储至OBS加密桶。
计、资源跟踪和问题定位等常见应用场景。需要满足安全最佳实践以避免日志文件丢失、被篡改或泄露。 文件校验: 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。 加密事件文件: 云审计支持对事件文件加密存储。 转储到LTS: 当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。
IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥 IAM用户访问模式 IAM用户创建时设置AccessKey
对于某个具体的资源类型,我们可以用'.'嵌套的方式去查询'properties'下的具体字段。例如,弹性云服务器的'properties'里有'status'和'addresses'字段,可以用如下语句查询正在运行的弹性云服务器及其地址。 SELECT name, created, updated, properties
参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 请求示例 查询当前组织下所有虚拟机的ID。 POST https://{endpoint}/v1/resource-manager/domains/{domain_id}/
转策略和轮转周期。 检测逻辑 CSMS凭据未启动自动轮转,视为“不合规”。 CSMS凭据已启动自动轮转,视为“合规”。 父主题: 数据加密服务 DEW
应用场景 IAM用户的访问密钥是单独的身份凭证,即IAM用户仅能使用自己的访问密钥进行API调用。为了提高账号资源的安全性,建议单个IAM用户仅有一个可用的活动访问密钥。 修复项指导 根据规则评估结果删除或停用IAM用户多余的访问密钥,详见管理IAM用户访问密钥。 检测逻辑 IAM用户为“停用”状态,视为“合规”。
高级查询功能依赖于资源记录器所收集的资源数据,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您从未开启过资源记录器,则高级查询语句无法查询到任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则高级查询语句仅能查询到所选择的资源数据。 如您开启资源记录器并
云服务器 裸金属服务器 BMS 云服务器 云备份 CBR 备份 云耀云服务器 HECS 云耀云服务器 镜像服务 IMS 镜像 关联(isAssociatedWith) 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 NAT网关 公网NAT网关
为避免循环评估的行为,合规规则不支持评估配置审计服务的合规规则和合规规则包两种资源类型。 如下JSON表示了一个用于检查在区域1的弹性云服务器是否具有tag(env:production)标签的预设策略: { "id": "5fcd8696dfb78231e6f2f899"
2, "resource_providers" : [ { "provider" : "ecs", "display_name" : "弹性云服务器 ECS", "category_display_name" : "计算", "resource_types"
latest", "static_parameter" : [ { "var_key" : "kms_id", "var_value" : "kms12345678" } ], "resource_parameter" : [ { "resource_id"
台上均表示一个文件夹层级的名称,在OBS控制台进入相关桶的“对象”页面,然后按照上述路径所示查找资源快照存储文件,其中*表示文件名称。 资源快照存储文件的名称由账号ID、存储文件类型、OBS桶所在区域的ID、存储时间、随机生成的字符串、拆分文件的序号组成。每个文件最多存储2000
聚合器类型。 account_aggregation_sources AccountAggregationSource object 聚合数据的源账号。 updated_at String 资源聚合器更新时间。 created_at String 资源聚合器创建时间。 表4 Ac
ORGANIZATION)。 account_aggregation_sources 否 AccountAggregationSource object 聚合数据的源账号。 表4 AccountAggregationSource 参数 是否必选 参数类型 描述 domain_ids 否 Array of
ORGANIZATION)。 account_aggregation_sources 否 AccountAggregationSource object 聚合数据的源账号。 表4 AccountAggregationSource 参数 是否必选 参数类型 描述 domain_ids 否 Array of
状态码 描述 200 操作成功。 400 输入参数不合法。 403 用户认证失败,或没有操作权限。 404 未找到资源记录器。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 资源记录器
DWS集群启用SSL加密连接 规则详情 表1 规则详情 参数 说明 规则名称 dws-enable-ssl 规则展示名 DWS集群启用SSL加密连接 规则描述 DWS集群未启用SSL加密连接,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
域分配地址。 dcs-redis-in-vpc 确保分布式缓存服务(DCS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 ecs-instance-in-vpc 确保弹性云服务器(ECS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
