检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号未创建并启用CTS追踪器,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规”
DWS集群启用KMS加密 dws DWS集群未启用KMS加密,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” function-graph-concurrency-check
CTS追踪器未通过KMS进行加密,视为“不合规” C.CS.FOUNDATION.G_3_1.R_1 使用密钥对安全登录 ECS ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规” C.CS.FOUNDATION.G_3_1.R_4 确保私有镜像开启了加密
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,详见虚拟私有云产品介绍。 修复项指导 ECS弹性云服务器创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 检测逻辑 ECS实例使用的VPC不是指定的VPC,视为“不合规”。 ECS实例使用的VPC是指定的VPC,视为“合规”。
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
华为云安全配置基线指南的标准合规包(level 1) 本文为您介绍华为云安全配置基线指南的标准合规包(level 1)的应用场景以及合规包中的默认规则。 应用场景 华为云安全配置基线指南为您提供重要云服务的基线配置指导,开启云上服务安全建设的第一步,更多信息见华为云信任中心。 免责条款
ECS云服务器的备份时间检查 规则详情 表1 规则详情 参数 说明 规则名称 ecs-last-backup-created 规则展示名 ECS云服务器的备份时间检查 规则描述 ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。 标签 cbr、ecs 规则触发方式 周期触发
关机状态的ECS未进行任意操作的时间检查 规则详情 表1 规则详情 参数 说明 规则名称 stopped-ecs-date-diff 规则展示名 关机状态的ECS未进行任意操作的时间检查 规则描述 关机状态的ECS云主机未进行任何操作的时间超过了允许的天数,视为“不合规”。 标签
ECS资源绑定服务主机代理防护 规则详情 表1 规则详情 参数 说明 规则名称 ecs-attached-hss-agents-check 规则展示名 ECS资源绑定服务主机代理防护 规则描述 ECS实例未绑定HSS代理并启用防护,视为“不合规”。 标签 ecs 规则触发方式 配置变更
ECS资源配置密钥对 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-key-pair-login 规则展示名 ECS资源配置密钥对 规则描述 ECS未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
ECS实例的镜像ID在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-images-by-id 规则展示名 ECS实例的镜像ID在指定的范围 规则描述 指定允许的镜像ID列表,ECS实例的镜像ID不在指定的范围内,视为“不合规”。 标签 ecs、ims
检查ECS资源是否具有多个弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 ecs-multiple-public-ip-check 规则展示名 检查ECS资源是否具有多个弹性公网IP 规则描述 ECS资源具有多个弹性公网IP,视为“不合规”。 标签 ecs 规则触发方式
ECS资源在备份存储库中 规则详情 表1 规则详情 参数 说明 规则名称 ecs-protected-by-cbr 规则展示名 ECS资源在备份存储库中 规则描述 ECS资源没有关联备份存储库,视为“不合规”。 标签 cbr、ecs 规则触发方式 配置变更 规则评估的资源类型 ecs
ECS资源附加IAM委托 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-agency-attach-iam-agency 规则展示名 ECS资源附加IAM委托 规则描述 ECS实例未附加IAM委托,视为“不合规”。 标签 ecs 规则触发方式 配置变更
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
ECS资源规格在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-ecs-flavors 规则展示名 ECS资源规格在指定的范围 规则描述 ECS资源的规格不在指定的范围内,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs
DDS实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-in-vpc 规则展示名 DDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DDS MongoDB资源,视为“不合规”。 标签 dds 规则触发方式
组,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 specifiedECSTagKey:指定的ECS的标签键,字符串类型。 specifiedECSTagValue:指定的ECS的标签值列表,如果列表为空,
对象存储服务 OBS OBS桶策略中不授权禁止的Action OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
