检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MRS集群未绑定弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-no-public-ip 规则展示名 MRS集群未绑定弹性公网IP 规则描述 MRS集群绑定弹性公网IP,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
DWS集群未绑定弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dws-clusters-no-public-ip 规则展示名 DWS集群未绑定弹性公网IP 规则描述 DWS集群绑定弹性公网IP,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型
DDS实例未绑定弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-has-eip 规则展示名 DDS实例未绑定弹性公网IP 规则描述 DDS实例绑定弹性公网IP,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds
CCE集群资源不具有弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 cce-endpoint-public-access 规则展示名 CCE集群资源不具有弹性公网IP 规则描述 CCE集群资源具有弹性公网IP,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型
RDS实例不具有弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-no-public-ip 规则展示名 RDS实例不具有弹性公网IP 规则描述 RDS资源具有弹性公网IP,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型
ELB资源不具有弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 elb-loadbalancers-no-public-ip 规则展示名 ELB资源不具有弹性公网IP 规则描述 ELB资源具有弹性公网IP,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型
检查ECS资源是否具有多个弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 ecs-multiple-public-ip-check 规则展示名 检查ECS资源是否具有多个弹性公网IP 规则描述 ECS资源具有多个弹性公网IP,视为“不合规”。 标签 ecs 规则触发方式
DCS Redis实例不存在弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-no-public-ip 规则展示名 DCS Redis实例不存在弹性公网IP 规则描述 DCS Redis资源存在弹性公网IP时,视为“不合规”。 标签 dcs 规则触发方式
Memcached资源不存在弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-no-public-ip 规则展示名 DCS Memcached资源不存在弹性公网IP 规则描述 DCS Memcached资源存在弹性公网IP时,视为“不合规”。 标签 dcs
ecs-multiple-public-ip-check 检查ECS资源是否具有多个公网IP ecs ECS资源具有多个弹性公网IP,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规”
CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务 SFS Turbo 弹性云服务器 ECS 分布式缓存服务 DCS 函数工作流
包含(contains) 弹性云服务器 ECS 云服务器 Web应用防火墙 WAF 网站 被包含(isContainedIn) Web应用防火墙 WAF 防护策略 防护策略 包含(contains) Web应用防火墙 WAF 网站 高性能弹性文件服务 SFS Turbo SFS Turbo
检测逻辑 当安全组的入站流量未放通TCP 22端口的所有IPv4地址(0.0.0.0/0)和所有IPv6地址(::/0),视为“合规”。 当安全组的入站流量放通TCP 22端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0),视为“不合规”。 安全组内一般包含
0/0或::/0,且开放TCP 22端口,视为“不合规” vpc-sg-by-white-list-ports-check 安全组非白名单端口检查 vpc 除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规” 父主题: 合规规则包示例模板
3389:远程桌面协定端口。 检测逻辑 当安全组的入站流量未放通参数指定端口的所有IPv4地址(0.0.0.0/0)和所有IPv6地址(::/0),视为“合规”。 当安全组的入站流量放通参数指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(::/0),视为“不合规”。 安全组内一般包含多
未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略,视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance
云防火墙 CFW CFW防火墙配置防护策略 父主题: 系统内置预设策略
dms.reliabilitys 规则参数 无 应用场景 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,需关闭实例的公网访问功能,避免将DMS RocketMQ实例直接暴露到公网。 修复项指导 请关闭公网访问,避免将DMS
适用于数据仓库服务(DWS)的最佳实践 适用于云数据库(TaurusDB)的最佳实践 适用于对象存储服务(OBS)的最佳实践 适用于VPC安全组的最佳实践 适用于Web应用防火墙(WAF)的最佳实践 父主题: 合规规则包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
