检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用于数据仓库服务(DWS)的最佳实践 适用于云数据库(TaurusDB)的最佳实践 适用于对象存储服务(OBS)的最佳实践 适用于VPC安全组的最佳实践 适用于Web应用防火墙(WAF)的最佳实践 父主题: 合规规则包
适用于数据仓库服务(DWS)的最佳实践 适用于云数据库(TaurusDB)的最佳实践 适用于对象存储服务(OBS)的最佳实践 适用于VPC安全组的最佳实践 适用于Web应用防火墙(WAF)的最佳实践 父主题: 合规规则包示例模板
IAM用户单访问密钥 规则详情 表1 规则详情 参数 说明 规则名称 iam-user-single-access-key 规则展示名 IAM用户单访问密钥 规则描述 IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型
已挂载的云硬盘未进行加密,视为“不合规” ecs-attached-hss-agents-check ECS资源绑定服务主机代理防护 ecs ECS实例未绑定HSS代理并启用防护,视为“不合规” ecs-instance-agency-attach-iam-agency ECS资源附加IAM委托
ECS资源附加IAM委托 ECS实例的镜像名称在指定的范围 ECS资源在备份存储库中 ECS云服务器的备份时间检查 ECS资源绑定服务主机代理防护 父主题: 系统内置预设策略
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
IAM自定义策略具备所有权限 根用户存在可使用的访问密钥 IAM用户访问模式 IAM用户创建时设置AccessKey IAM用户归属指定用户组 IAM用户在指定时间内有登录行为 IAM用户开启MFA IAM用户单访问密钥 Console侧密码登录的IAM用户开启MFA认证 根用户开启MFA认证
云搜索服务 CSS CSS集群启用安全模式 CSS集群启用快照 CSS集群开启磁盘加密 CSS集群启用HTTPS CSS集群绑定指定VPC资源 CSS集群具备多AZ容灾 CSS集群具备多实例容灾 CSS集群不能公网访问 CSS集群支持安全模式 CSS集群未开启访问控制开关 CSS集群Kibana未开启访问控制开关
CSS集群开启公网访问,视为“不合规” css-cluster-security-mode-enable CSS集群支持安全模式 css CSS集群不支持安全模式,视为“不合规” css-cluster-slowLog-enable CSS集群开启慢日志 css CSS集群未开启慢日志,视为“不合规”
为避免单用户长时间查询占用资源,影响其他用户,对高级查询功能做以下限制: 单次查询语句的执行时长不能超过15秒,否则会返回超时错误。 单次查询语句查询大量数据,会返回查询数据量过大的报错,需要用户主动简化查询语句。 单次查询结果只返回前4000条。 单个查询语句中最多只能做两次表的关联查询。
CSS集群未启用https,视为“不合规” css-cluster-security-mode-enable CSS集群支持安全模式 css CSS集群不支持安全模式,视为“不合规” dcs-memcached-enable-ssl DCS Memcached资源支持SSL dcs dcs
CSS集群开启公网访问,视为“不合规” css-cluster-security-mode-enable CSS集群支持安全模式 css CSS集群不支持安全模式,视为“不合规” cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts CTS追踪器未通过KMS进行加密,视为“不合规”
k CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” cfw-policy-not-empty CFW防火墙配置防护策略 cfw CFW防火墙未配置防护策略,视为“不合规” csms-secrets-auto-rotation-enabled CSMS凭据启动自动轮转
据。 7_SECURE YOUR NETWORK: EMPLOY FIREWALLS 防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 vpc-sg-restricted-ssh 当外
accelerators) 开天集成工作台 MSSI 流(mssi.flow) 云堡垒机 CBH 云堡垒机实例(cbh.instance) 云防火墙 CFW 云防火墙实例(cfw.cfw_instance) 云监控服务 CES 告警规则(ces.alarms) API网关 APIG APIG专享版实例(apig
录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追
在创建集群时,如果用户选择了两个或三个可用区,CSS服务将自动开启跨AZ的高可用性特性,确保节点在这些可用区内均匀分配。 检测逻辑 CSS集群单AZ部署,视为“不合规”。 CSS集群多AZ部署,视为“合规”。 父主题: 云搜索服务 CSS
部署区域:选择资源栈集部署的区域。 部署参数 最大并发账户:建议选择“数字”类型,值设置为5。 容错:建议选择“百分比”类型,值设置为100。 Region部署方式和并发模式根据界面提示按需选择。 进入“配置确认”界面,确认资源栈集配置无误后,单击“部署”。 在弹出的确认框中单击“确定”,资源栈集部署成功。 资
为避免单用户长时间查询占用资源,影响其他用户,对高级查询功能做以下限制: 单次查询语句的执行时长不能超过15秒,否则会返回超时错误。 单次查询语句查询大量数据,会返回查询数据量过大的报错,需要用户主动简化查询语句。 单次查询结果只返回前4000条。 单个查询语句中最多只能做两次表的关联查询。
IAM用户开启MFA iam IAM用户未开启MFA认证,视为“不合规” iam-user-single-access-key IAM用户单访问密钥 iam IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规” mfa-enabled-for-iam-console-access
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
