检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
regions:区域列表,如果为空列表,则表示任意区域。 应用场景 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。需要满足安全最佳实践以避免日志文件丢失、被篡改或泄露。 文件校验:
数据到单个账号中,方便统一查询。 资源聚合器提供只读视图,仅用于查看聚合的源账号的资源信息和合规性数据。资源聚合器不提供对源账号资源数据的修改访问权限。例如,无法通过资源聚合器部署规则,也无法通过资源聚合器从源账号提取快照文件。 资源聚合器仅支持用户查询和浏览源账号中的云服务资源
account 规则参数 regionList:指定的Region列表,数组类型。 应用场景 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审
在“资源清单”页面的资源列表中,单击需要查看的资源名称,进入资源概览页。 可以查看资源概览、资源合规、关联资源、资源时间线。 图1 查看资源概览和详情 单击资源概览右上角的“查看详情”,跳转到资源对应服务的控制台,查看该资源的详情。 也可以通过单击资源列表操作列的“查看详情”,查看该资源的详情。 父主题:
WAF防护域名配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-policy-not-empty 规则展示名 WAF防护域名配置防护策略 规则描述 WAF防护域名未配置防护策略,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型
APIG专享版实例域名均关联SSL证书 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-ssl-enabled 规则展示名 APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig
配置审计服务接口列表 类型 说明 资源查询 包括查询资源、查询资源标签、查询资源数量和概要、查询资源记录器收集的资源、列举云服务等接口。 资源记录器 包括资源记录器的增、删、改、查接口。 资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性 包括列举和查询合规策略,合规规则的增
创建资源聚合器 查询资源聚合器列表 查询指定资源聚合器 查询指定资源聚合器聚合账号的状态信息 更新资源聚合器 删除资源聚合器 创建资源聚合器授权 查询资源聚合器授权列表 删除资源聚合器授权 查询所有挂起的聚合请求列表 删除聚合器账号中挂起的授权请求 查询聚合器中账号资源的计数 查询聚合器中资源的列表
查询组织合规规则列表 查询指定组织合规规则 删除组织合规规则 更新组织合规规则 查询组织合规规则部署状态 查询组织内每个成员账号合规规则部署的详细状态 创建或更新修正配置 查询修正配置 删除修正配置 批量创建修正例外 批量删除修正例外 查询修正例外 运行修正执行 查询修正执行结果 列举修正最新记录
高级查询 使用高级查询 使用ResourceQL自定义查询用户当前的资源配置状态。 新建查询 可以添加自定义查询,方便之后直接调用该模板使用高级查询。 查看查询 查看某个查询的名称、描述和查询语句。 修改查询 如果当前自定义查询不再适用,您可以修改已创建的自定义查询的名称、描述和查询语句。
列举指定类型的资源 列举云服务 查询单个资源 列举资源记录器收集的全部资源 查询资源记录器收集的资源数量 列举资源记录器收集的资源标签 列举资源记录器收集的资源概要 查询资源记录器收集的单个资源 列举所有资源 查询账号下的单个资源 列举资源标签 查询资源数量 列举资源概要 父主题:
资源标签 查询资源实例列表 查询资源实例数量 批量添加资源标签 批量删除资源标签 查询资源标签 查询项目标签 父主题: API
第十一次正式发布,本次变更如下: 新增创建或更新修正配置接口。 新增查询修正配置接口。 新增删除修正配置接口。 新增批量创建修正例外接口。 新增批量删除修正例外接口。 新增查询修正例外接口。 新增运行修正执行接口。 新增查询修正执行结果接口。 “权限和授权项”下的“合规性”章节新增以上接口相关授权项。
查看资源 查看所有资源列表 查看单个资源详情 筛选资源 导出资源列表 父主题: 资源清单
仅组织类型的资源聚合器依赖这些授权项。 √ x 查询资源聚合器列表 GET /v1/resource-manager/domains/{domain_id}/aggregators rms:aggregators:list - √ x 查询指定资源聚合器详情 GET /v1/reso
删除合规规则包 自定义合规规则包 合规规则包示例模板 高级查询 新建查询 查看查询 修改查询 删除查询 资源聚合器 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的资源 查看聚合的合规规则 授权资源聚合器账号 高级查询 02 入门 若您首次使用配置审计(Config
在“预设查询”列表中单击任一查询操作列的“使用查询”。 图1 使用查询 进入查询编辑器,界面左侧显示各对接云服务资源类型的详细属性,并支持输入资源类型名称进行搜索。 图2 查看资源类型详细属性 通过“列举高级查询Schema”接口获取,其中type字段为资源类型,schema字段为此资源类型上报Config的资源属性。
IAM项目 企业项目 查询资源实例列表 POST /v1/resource-manager/{resource_type}/resource-instances/filter rms:resources:listResourcesByTag - √ x 查询资源实例数量 POST
资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您还可以查看和导出全部不合规资源的信息。具体请参见资源合规。 高级查询 高级查询特性提供快速查询特定资源的能力,帮助您掌握资源详情、多维度分析资源、快速导出数据报表等。具体请参见高级查询。 资源聚合器 配置审计服务提供多账号资源数据聚合能
查看组织合规规则包部署状态 功能介绍 列举用户的组织合规规则包部署状态。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-packs/statuses
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
