-
列举云服务 - 配置审计 Config
objects 云服务详情列表。 total_count Integer 当前支持的云服务总数。 表5 ResourceProviderResponse 参数 参数类型 描述 provider String 云服务名称。 display_name String 云服务显示名称,可以通
-
创建合规规则 - 配置审计 Config
是否必选 参数类型 描述 key 是 String 键。最大长度128个unicode字符。 key符合3.1 KEY字符集规范。 最小长度:1 最大长度:128 value 是 String 值。每个值最大长度255个unicode字符。value符合3.2 VALUE字符集规范。 最小长度:0
-
创建资源聚合器 - 配置审计 Config
aggregator_name String 资源聚合器名称。 aggregator_id String 资源聚合器ID。 aggregator_urn String 资源聚合器标识符。 aggregator_type String 聚合器类型。 account_aggregation_sources
-
查询高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
更新合规规则 - 配置审计 Config
是否必选 参数类型 描述 key 是 String 键。最大长度128个unicode字符。 key符合3.1 KEY字符集规范。 最小长度:1 最大长度:128 value 是 String 值。每个值最大长度255个unicode字符。value符合3.2 VALUE字符集规范。 最小长度:0
-
列举高级查询 - 配置审计 Config
limit 否 Integer 最大的返回数量。 最小值:1 最大值:200 缺省值:200 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 name 否 String ResourceQL名称。
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
check 确保IAM群组至少有一个用户,从而帮助您将最低权限和职责分离的原则与访问权限和授权相结合。 I-2 根据采用的云部署模型,包括多租户风险,以及集中风险。 iam-user-group-membership-check 确保用户是至少一个群组的成员,从而帮助您限制访问权限和授权。
-
华为云架构可靠性最佳实践 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。
-
创建组织合规规则 - 配置审计 Config
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 请求示例 创建一个名为“allowed-images-by-id”的组织合规规则。 PUT https://{endpoint}/v1/resource-m
-
获取单个合规规则 - 配置审计 Config
ResourceTag 参数 参数类型 描述 key String 键。最大长度128个unicode字符。 key符合3.1 KEY字符集规范。 最小长度:1 最大长度:128 value String 值。每个值最大长度255个unicode字符。value符合3.2 VALUE字符集规范。 最小长度:0
-
事件 - 配置审计 Config
事件 由配置变更触发的评估的示例事件 当触发自定义合规规则时,Config服务会发送一个事件来调用该自定义合规规则的函数。下面的事件演示自定义合规规则被某个ecs.cloudservers的配置变更所触发。 { "domain_id": "domain_id",
-
列出合规规则 - 配置审计 Config
limit 否 Integer 最大的返回数量 最小值:1 最大值:500 缺省值:500 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。 最小长度:4 最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型
-
查询单个内置策略 - 配置审计 Config
policy_type String 策略类型。 description String 策略描述。 policy_rule_type String 策略语法类型。 policy_rule Object 策略规则。 trigger_type String 触发器类型,可选值:"resource"和"period"。
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。 iam-password-policy 确保IAM用户密码强度满足密码强度要求。 5_SECURE ACCESS TO SYSTEMS 鼓励每个人使用密码短语,至少三个随机的常用词组合成一个短语,提供了一个非常好的记忆性和安全性的组合。
-
更新组织合规规则 - 配置审计 Config
String 组织合规规则资源唯一标识。 organization_policy_assignment_id String 组织合规规则ID。 organization_policy_assignment_name String 组织合规规则名称。 description String 描述信息。
-
适用于日志和监控的最佳实践 - 配置审计 Config
用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。 cts-support-validate-check CTS追踪器打开事件文件校验
-
对指定聚合器执行高级查询 - 配置审计 Config
对指定聚合器执行高级查询 功能介绍 对指定聚合器执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id}/run-query 表1 路径参数
-
创建或更新记录器 - 配置审计 Config
创建或更新记录器 功能介绍 创建或更新资源记录器,只能存在一个资源记录器。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/tracker-config 表1 路径参数 参数 是否必选 参数类型 描述
-
语法概览 - 配置审计 Config
string 字典型 object 时刻型 date 您的所有云资源构成了一张表,表名固定为resouces。您的资源聚合器下的资源构成了一张表,表名固定为aggregator_resources。表中每一行记录了一条数据,每一列约定如下: 表2 resources参数含义 资源参数 参数类型
-
合规策略 - 配置审计 Config
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否符合合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(如:通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。