检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看资源合规 操作场景 资源合规特性用于评估您的资源是否满足合规要求,当您的资源在某一合规规则的评估范围内,您可以在资源概览页查看该资源的合规性信息。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
内校正资源数据。 资源清单中的资源数据依赖于资源记录器所收集的资源数据,如果相关资源无法在资源清单页面查询到,请确认资源记录器是否开启,或该资源类型是否被资源记录器收集资源数据,或Config暂不支持该服务或资源类型。如何配置资源记录器请参见配置资源记录器。 如您未开启资源记录器
修正配置概述 概述 配置审计服务的资源合规特性用于评估您的资源是否满足合规要求,针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
在CTS追踪器的配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能,详见开启事件文件完整性校验功能。 检测逻辑 无论是否为启用状态,CTS追踪器打开事件文件校验,视为“合规”。 无论是否为启用状态,CTS追踪器未打开事件文件校验,视为“不合规”。 使用约束 组织追踪器的场景下,在成员账号上使
评估资源合规性 操作场景 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。
修复项指导 请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。 检测逻辑 如果CSMS凭据创建时间和当前时间的间隔小于等于指定天数,无论是否轮转过,均视为“合规”。 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据未在指定天数内轮转,视为“不合规”。 如果C
资源合规概述 概述 资源合规特性帮助您快速创建一组合规规则,用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略,并指定需要评估的资源范围来创建一个合规规则;合规规则创建后,有多种机制触发规则评估,然后查看合规规则的评估结果来了解资源的合规情况。
请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表4 请求Body参数 参数 是否必选 参数类型 描述 aggregator_id 是 String
e 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 policy_assignment_id 是 String 规则ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 channel 是 ChannelConfigBody object tracker通道配置。 selector 是 SelectorConfigBody
main_id}/all-resources/tags 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 key 否 String 标签键名。 最大长度:128 marker
licy-assignment-statuses 表1 路径参数 参数 是否必选 参数类型 描述 organization_id 是 String 组织ID。 最大长度:34 表2 Query参数 参数 是否必选 参数类型 描述 organization_policy_assignment_id
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 检查私有根CA是否停用 私有证书管理服务算法检查 父主题: 系统内置预设策略
cy-states 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 resource_id 是 String 资源ID。 最大长度:512 表2 Query参数 参数 是否必选 参数类型 描述 compliance_state
mains/{domain_id}/providers 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页偏移。 最小值:1
} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 policy_assignment_id 是 String 规则ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
么没有合规评估结果? 资源合规的数据来源于Config服务在资源清单页面所收集到的全部资源。请检查相关资源在资源清单页面中是否正常展示,如未正常展示,可能是由于您没有开启资源记录器导致未收集到相应的资源数据。 如果您需要使用这些合规规则,请开启资源记录器并收集相关的资源数据;如不
路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 provider 是 String 云服务名称。 最大长度:20 type 是 String 资源类型名称。 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述
确保为root用户启用多因素身份验证(MFA)。 3.3.1 监控系统资源的使用,以侦测是否有异常或未经授权进行的活动。 cts-tracker-exists 启用云审计服务,可以记录华为云管理控制台操作和API调用。 3.3.1 监控系统资源的使用,以侦测是否有异常或未经授权进行的活动。 cts-lts-enable
}/resource-instances/count 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是 String 资源类型 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 不包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
