检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询所有挂起的聚合请求列表 功能介绍 查询所有挂起的聚合请求列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-request 表1
计费说明 如果您配置了资源记录器,那么资源记录器使用的消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。 如果您配置了自定义合规规则,那么自定义合规规则使用的函数工作流(FunctionGraph)可能会产生相应的费用,
的查询,例如查看指定具体OS版本的云服务器。 您可以使用高级查询来实现: 库存管理。例如检索特定规格的云服务器实例的列表。 安全合规检查。例如检索已启用或禁用特定配置属性(公网IP,加密磁盘)的资源的列表。 成本优化。例如检索未挂载到任何云服务器实例的云磁盘的列表,避免产生不必要的费用。
organizations:trustedServices:list 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“资源”,进入“资源”页面。 在页面左上角选择
列举资源记录器收集的全部资源 功能介绍 查询当前用户资源记录器收集的全部资源,需要当前用户有rms:resources:list权限。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources
段的结构也就不一样。 例如ecs的cloudservcer包含字段flavor,而vpc的publicips包含字段bandwidth。 各个资源类型properties内支持的字段以及类型可以通过配置审计控制台和API接口两种方式查看,具体请参见如何获取各对接云服务上报Config的资源属性?。
查询指定资源聚合器聚合账号的状态信息,状态包括验证源账号和聚合器账号之间授权的信息。如果失败,状态包含相关的错误码或消息。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/{
查询聚合合规规则列表 功能介绍 查询合规和不合规规则的列表,其中包含合规和不合规规则的资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-da
云审计-记录配置审计 支持云审计的关键操作 在CTS事件列表查看云审计事件
周期触发 规则评估的资源类型 account 规则参数 无 检测逻辑 账号未配置“设置桶的策略”或未配置“删除桶policy配置”的事件监控告警,视为“不合规”。 账号已配置“设置桶的策略”和“删除桶policy配置”的事件监控告警,视为“合规”。 CES服务目前支持监控的系统事件请参见事件监控支持的事件说明。
用户创建(custom)或服务关联委托方式创建。 为避免循环评估的行为,合规规则不支持评估配置审计服务的合规规则和合规规则包两种资源类型。 如下JSON表示了一个用于检查在区域1的弹性云服务器是否具有tag(env:production)标签的预设策略: { "id": "5f
检查特定指标的CES告警进行特定配置 规则详情 表1 规则详情 参数 说明 规则名称 alarm-settings-check 规则展示名 检查特定指标的CES告警进行特定配置 规则描述 特定指标的CES告警没有进行特定配置,视为“不合规”。 标签 ces 规则触发方式 配置变更 规则评估的资源类型
列举资源记录器收集的资源概要 功能介绍 查询当前用户资源记录器收集的资源概览。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/summary 表1 路径参数 参数
CTS追踪器未通过KMS进行加密,视为“不合规” C.CS.FOUNDATION.G_3_1.R_1 使用密钥对安全登录 ECS ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规” C.CS.FOUNDATION.G_3_1.R_4 确保私有镜像开启了加密
列举资源记录器收集的资源标签 功能介绍 查询当前用户资源记录器收集的资源的标签。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/tracked-resources/tags 表1 路径参数 参数
华为云安全配置基线指南的标准合规包(level 1) 本文为您介绍华为云安全配置基线指南的标准合规包(level 1)的应用场景以及合规包中的默认规则。 应用场景 华为云安全配置基线指南为您提供重要云服务的基线配置指导,开启云上服务安全建设的第一步,更多信息见华为云信任中心。 免责条款
资源属性进行标记,例如:按所属部门、地域或项目等。 配置审计服务通过资源合规能力,可以帮助您识别未进行正确标签标记的资源。 操作步骤 登录配置审计控制台。 在左侧导航栏,选择资源合规。 在规则页面,单击“添加规则”。 在基础配置页面,选择预设策略中的“资源具有指定的标签”,单击“下一步”。
资源聚合器 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 创建资源聚合器授权 PUT /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization rms: agg
CES配置监控KMS禁用或计划删除密钥的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-kms-disable-or-delete-key 规则展示名 CES配置监控KMS禁用或计划删除密钥的事件监控告警 规则描述 CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”。
您可以使用Config预设的查询语句,或根据资源配置属性自定义查询语句,查询具体的云资源配置。 本章节包含如下内容: 新建自定义查询 基于预设查询创建自定义查询 高级查询配置样例 新建自定义查询 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
