检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 css-cluster-https-required 开启HTTPS访问后,访问集群将进行通讯加密。关闭HTTPS访问后,
全性,建议您使用足够安全的算法。 修复项指导 请释放使用未满足您合规要求的资源,并购买满足安全算法要求的私有CA或私有证书。 检测逻辑 私有证书管理服务的私有CA或私有证书使用禁止的密钥算法或签名哈希算法,视为“不合规”。 私有证书管理服务的私有CA或私有证书未使用禁止的密钥算法或签名哈希算法,视为“合规”。
确保IAM组至少有一个用户,帮助您将最小权限和职责分离的原则与访问权限和授权结合起来。 1.2 vpc-sg-restricted-ssh 当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 1.2 smn-lts-enable 确保为指定SMN主题绑定一个云日志,用于记录主题消息发送状态等信息。
弹性伸缩组使用弹性负载均衡健康检查 规则详情 表1 规则详情 参数 说明 规则名称 as-group-elb-healthcheck-required 规则展示名 弹性伸缩组使用弹性负载均衡健康检查 规则描述 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”。 标签
hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值applicat
查看不合规资源 操作场景 当您添加并运行多个合规规则进行资源合规评估时,您可以在“资源合规”页面中的“不合规资源”页签查看当前账号下全部不合规资源的信息。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
数据复制服务实时迁移任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-migration-job-not-public 规则展示名 数据复制服务实时迁移任务不使用公网网络 规则描述 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
数据复制服务实时同步任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-synchronization-job-not-public 规则展示名 数据复制服务实时同步任务不使用公网网络 规则描述 数据复制服务实时同步任务使用公网网络,视为“不合规”。 标签
数据复制服务实时灾备任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-data-guard-job-not-public 规则展示名 数据复制服务实时灾备任务不使用公网网络 规则描述 数据复制服务实时灾备任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
” vpc-sg-restricted-common-ports 安全组入站流量限制指定端口 vpc 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6端口(::/0),视为“不合规” root-account-mfa-enabled 根用户开启MFA认证
elb-tls-https-listeners-only ELB监听器配置HTTPS监听协议 统一网络架构 vpc-acl-unused-check 未与子网关联的网络ACL 统一网络架构 vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 统一网络架构 v
签。 “高级查询”页面默认展示预设查询列表。 单击目标查询操作列的“使用查询”,进入“使用查询”页面。 也可以单击查询名称,进入查询概览页,再单击查询概览页右下方的“使用查询”,进入“使用查询”页面。 图3 使用预设查询 在“查询编辑器”的输入框中修改查询语句。 详细请参见高级查询配置样例。
文档数据库服务 DDS DDS实例开启SSL DDS实例属于指定实例类型 DDS实例未绑定弹性公网IP DDS实例端口检查 DDS实例数据库版本检查 DDS实例属于指定虚拟私有云ID 父主题: 系统内置预设策略
RDS实例开启存储加密 RDS实例属于指定虚拟私有云ID RDS实例配备日志 RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例端口检查 RDS实例数据库引擎版本检查 RDS实例启用审计日志 父主题: 系统内置预设策略
配置审计服务提供合规规则包的示例模板,帮助用户通过示例模板快速创建合规规则包,每个合规规则包的示例模板中包含都多个合规规则,也就是配置审计服务的预设策略,每个预设策略的具体说明请参见系统内置预设策略。您可以通过列举预定义合规规则包模板接口查看所有的合规规则包示例模板。 配置审计服务控制台当前提供如下合规规则包的示例模板:
配置变更 规则评估的资源类型 csms.secrets 规则参数 无 应用场景 CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用被泄露机密信息的时间。因此,您应该经常轮转您的机密信息。 修复项指导 请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。
聚合的资源。 基本概念 源账号 源账号是配置审计服务需要聚合资源配置和合规性数据的账号。源账号可以是华为云账号或组织。 资源聚合器 资源聚合器是配置审计服务中的一种新的功能,可以从多个源账号收集资源配置和合规性数据。 聚合器账号 聚合账号是创建资源聚合器的账号。 授权 授权是指源
将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。如何开启并配置资源记录器请参见配置资源记录器。 产品架构 您可以使用Config查看您所拥有
规则参数 maxRotationDays:最大未轮转天数,默认值为90。 应用场景 CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用被泄露机密信息的时间。因此,您应该经常轮转您的机密信息。 修复项指导 请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
