-
DMS Kafka队列打开内网SSL加密访问 - 配置审计 Config
为“不合规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.kafkas 规则参数 无 父主题: 分布式消息服务Kafka版
-
查看资源关系 - 配置审计 Config
参阅支持的资源关系来了解目前支持的资源关系。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 在“资源清单”页面的资源列表中,单击需要查看的资源名称,进入资源概览页。 选择“关联资源”页签,可查看关联的全部资源。
-
DMS Reliability队列打开SSL加密访问 - 配置审计 Config
不合规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.reliabilitys 规则参数 无 父主题: 分布式消息服务RocketMQ版
-
DMS RabbitMq队列打开SSL加密访问 - 配置审计 Config
规”。 标签 dms 规则触发方式 配置变更 规则评估的资源类型 dms.rabbitmqs 规则参数 无 父主题: 分布式消息服务RabbitMQ版
-
查询单个资源 - 配置审计 Config
esources:get权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider)和资源类型(type)请参见“附录-支持的服务和资源类型”章节。 调用方法 请参见如何调用API。
-
列举指定类型的资源 - 配置审计 Config
sources:list权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider)和资源类型(type)请参见“附录-支持的服务和资源类型”章节。 调用方法 请参见如何调用API。
-
更新单个高级查询 - 配置审计 Config
"name" : "running-ecs", "description" : "查询开机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
创建高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
适用于日志和监控的最佳实践 - 配置审计 Config
CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。 cts-support-validate-check CTS追踪器打开事件文件校验
-
合规规则 - 配置审计 Config
估。 过滤器的属性主要有以下几个: region_id: 区域ID。 resource_provider: 指定资源服务。 resource_type:指定资源服务下的资源类型。 resource_id:资源ID。 tag_key:资源标签的键。 tag_value:资源标签的值。
-
适用于医疗行业的合规实践 - 配置审计 Config
CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 CTS追踪器未启用事件分析,视为“不合规” 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
华为云网络安全合规实践 - 配置审计 Config
CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 CTS追踪器未启用事件分析,视为“不合规” 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
适用于金融行业的合规实践 - 配置审计 Config
CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 CTS追踪器未启用事件分析,视为“不合规” 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
证几个步骤,具体操作流程可见CCE服务说明文档的升级概述。 eip-unbound-check 弹性公网IP未进行任何绑定 vpc 弹性公网IP(EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
cts-kms-encrypted-check 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 10.5.3 及时将审计跟踪文件备份到难以更改的集中式日志服务器或介质。 cts-lts-enable 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 10.5.5
-
网络及数据安全最佳实践 - 配置审计 Config
cts-lts-enable CTS追踪器启用事件分析 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
适用于计算服务的最佳实践 - 配置审计 Config
适用于计算服务的最佳实践 该示例模板中对应的合规规则的说明和修复项指导如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 as-capacity-rebalancing 弹性伸缩组均衡扩容 as EQUILIBRIUM_DI
-
预设策略列表 - 配置审计 Config
cce.clusters 云审计服务 CTS CTS追踪器通过KMS进行加密 配置变更 cts.trackers CTS追踪器启用事件分析 配置变更 cts.trackers CTS追踪器追踪指定的OBS桶 周期触发 cts.trackers CTS追踪器打开事件文件校验 配置变更 cts
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
规则中文名称 涉及云服务 说明指导 规则描述 修复项指导 as-capacity-rebalancing 弹性伸缩组均衡扩容 as EQUILIBRIUM_DISTRIBUTE(默认):均衡分布,虚拟机扩缩容时优先保证available_zones列表中各AZ下虚拟机数量均衡,当无法