-
弹性文件服务通过KMS进行加密 - 配置审计 Config
弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 弹性文件服务通过KMS进行加密 规则描述 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。 标签 sfsturbo
-
弹性文件服务器 SFS - 配置审计 Config
弹性文件服务器 SFS 弹性文件服务通过KMS进行加密 父主题: 系统内置预设策略
-
CTS追踪器打开事件文件校验 - 配置审计 Config
CTS追踪器打开事件文件校验 规则详情 表1 规则详情 参数 说明 规则名称 cts-support-validate-check 规则展示名 CTS追踪器打开事件文件校验 规则描述 CTS追踪器未打开事件文件校验,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
-
导出资源列表 - 配置审计 Config
Config”,进入“资源清单”页面。 筛选出需要查看的资源后,单击列表左上方的“导出资源列表”按钮,导出列表中的资源信息。 图1 导出资源列表 导出的文件格式为Excel格式,文件中将包含您筛选出的全部资源的特定资源属性。 父主题: 查看资源
-
资源存储 - 配置审计 Config
资源存储 您在开启资源记录器,并成功配置OBS桶后,资源记录器会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 如果您想了解关于资源存储的后台代码示例,请参见资源存储模型。 父主题: 资源记录器
-
自定义合规规则包 - 配置审计 Config
自定义合规规则包 如果您需要根据自身的需求创建自定义合规规则包,可以参考本节中的示例模板编写合规规则包模板文件,通过在创建合规规则包时选择“上传模板”或“OBS存储桶”的方式上传并使用。 概念介绍 Resource:Resource是模板中最重要的元素,通过关键字 "resource"
-
资源聚合器概述 - 配置审计 Config
源信息和合规性数据。资源聚合器不提供对源账号资源数据的修改访问权限。例如,无法通过资源聚合器部署规则,也无法通过资源聚合器从源账号提取快照文件。 资源聚合器仅支持用户查询和浏览源账号中的云服务资源信息,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。 配置流程
-
适用于云审计服务(CTS)的最佳实践 - 配置审计 Config
CTS追踪器打开事件文件校验 cts 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 CTS追踪器未打开事件文件校验,视为“不合规” 在配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能。
-
创建合规规则包 - 配置审计 Config
规规则包的模板文件,然后上传并使用。 模板文件格式和文件内容格式均为JSON,不支持tf格式和zip格式的文件内容,该文件的后缀需为.tf.json,具体请参见:自定义合规规则包。 OBS存储桶:自定义合规规则包模板的OBS位置。如果您的本地模板文件大小超过50KB,请将它上传至
-
创建组织合规规则包 - 配置审计 Config
规规则包的模板文件,然后上传并使用。 模板文件格式和文件内容格式均为JSON,不支持tf格式和zip格式的文件内容,该文件的后缀需为.tf.json,具体请参见:自定义合规规则包。 OBS存储桶:自定义合规规则包模板的OBS位置。如果您的本地模板文件大小超过50KB,请将它上传至
-
查询审计事件 - 配置审计 Config
CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。 单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结
-
安全组入站流量限制指定端口 - 配置审计 Config
securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 父主题: 虚拟私有云 VPC
-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
heck 弹性文件服务通过KMS进行加密 sfsturbo 由于敏感数据可能存在并帮助保护静态数据,确保弹性文件服务(SFS Turbo)已通过KMS进行加密。 弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” 可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
CTS追踪器打开事件文件校验 cts 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 CTS追踪器未打开事件文件校验,视为“不合规” 在配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能。
-
适用于日志和监控的最佳实践 - 配置审计 Config
CTS追踪器打开事件文件校验 cts 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 CTS追踪器未打开事件文件校验,视为“不合规” 在配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能。
-
合规规则包概述 - 配置审计 Config
用户根据自身需求编写合规规则包的模板文件,在模板文件中填入适合自身使用场景的预设规则或自定义规则,然后通过“上传模版”或“OBS存储桶”方式完成合规规则包的部署流程。自定义模板文件格式和文件内容格式均为JSON,不支持tf格式和zip格式的文件内容。 合规性数据: 一个合规规则包
-
云审计服务 CTS - 配置审计 Config
云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 父主题: 系统内置预设策略
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
CTS追踪器打开事件文件校验 cts 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 CTS追踪器未打开事件文件校验,视为“不合规” 在配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能。
-
配置资源记录器 - 配置审计 Config
] } 桶策略的授权对象是创建资源记录器时使用的委托,授权资源为资源记录器转储的文件路径(如果在配置资源记录器时为转储的OBS桶指定了前缀,则资源记录器转储的文件路径也需添加相应前缀),授权操作为写入文件到OBS桶所需的PutObject操作。 资源变更消息和资源快照转储至OBS加密桶
-
什么是配置审计 - 配置审计 Config
OBS)后,Config会定期(6小时)对您的资源变更信息进行存储。 资源快照文件存储:您在开启资源记录器并成功配置对象存储桶(OBS)后,Config会定期(24小时)对您的资源进行快照并对快照文件存储。 资源评估:Config提供合规扫描,帮助您自动化地检查资源的合规性。 高级查询: