检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“预设查询”列表中单击任一查询操作列的“使用查询”。 图1 使用查询 进入查询编辑器,界面左侧显示各对接云服务资源类型的详细属性,并支持输入资源类型名称进行搜索。 图2 查看资源类型详细属性 通过“列举高级查询Schema”接口获取,其中type字段为资源类型,schema字段为此资源类型上报Config的资源属性。
Array of ResourceTag objects 标签列表,没有标签默认为空数组 resource_name String 资源名称,资源没有名称时默认为空字符串,eip返回ip地址。 表8 ResourceTag 参数 参数类型 描述 key String 键。最大长度128个unicode字符。
安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String ResourceQL名称。 最小长度:1 最大长度:64 type 否 String 自定义查询类型,枚举值为“account”和“aggregator”。若取值
PolicyComplianceSummaryUnit object 规则总结详情。 group_name String 分组名称 group_account_name String 账号名称 表6 PolicyComplianceSummaryUnit 参数 参数类型 描述 compliant_count
规则类型,包括预定义合规规则(builtin)和用户自定义合规规则(custom) id String 规则ID。 name String 规则名称。 description String 规则描述。 policy_filter PolicyFilterDefinition object
String 参数名称。 最小长度:1 最大长度:64 var_value Object 参数的值。 表4 RemediationResourceParameter 参数 参数类型 描述 resource_id String 传入resourceID的参数名称。 最小长度:1 最大长度:64
安全身份和合规性运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 aggregator_name 是 String 资源聚合器名称。 最小长度:1 最大长度:64 aggregator_type 是 String 聚合器类型(ACCOUNT | ORGANIZATION)。
全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 aggregator_name 是 String 资源聚合器名称。 最小长度:1 最大长度:64 aggregator_type 是 String 聚合器类型(ACCOUNT | ORGANIZATION)。
安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String ResourceQL名称。 最小长度:1 最大长度:64 type 否 String 自定义查询类型,枚举值为“account”和“aggregator”。若取值
limit和marker参数实现分页返回列表信息,marker的值必须是上次分页查询返回的值。 表1 配置审计服务的分页查询参数列表 参数名称 类型 必选 说明 limit Integer 否 每次分页查询返回的最大数量,当limit参数非法时,response将响应错误码400。
与其他服务的关系 配置审计服务与周边服务的关系如下表所示。 表1 配置审计服务与其他服务的关系 服务名称 说明 交互功能 相关内容 消息通知服务(SMN) 在配置资源记录器时,可以根据需要选择配置消息通知主题。 说明: 如您先配置了资源存储(OBS桶),则SMN主题可以不配置。
该示例模板中对应的合规规则的说明如下表所示: 表1 适用于Landing Zone基础场景的最佳实践合规包默认规则说明 规则目标 合规规则 规则中文名称 组织单元和账号设计 account-part-of-organizations 账号加入组织 组织单元和账号设计 iam-user-gr
最大长度:36 resource_id 否 String 资源ID。 最小长度:1 最大长度:512 resource_name 否 String 资源名称。 最小长度:1 最大长度:256 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 resource_identifiers
规则类型,包括预定义合规规则(builtin)和用户自定义合规规则(custom) id String 规则ID。 name String 规则名称。 description String 规则描述。 policy_filter PolicyFilterDefinition object
retention_period_in_days 否 Integer 存储历史信息的天数 agency_name 是 String IAM委托名称。 表4 ChannelConfigBody 参数 是否必选 参数类型 描述 smn 否 TrackerSMNChannelConfigBody
适用于金融行业的合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
“权限策略及授权项说明”章节。 如表1 Config系统权限所示,包括了Config的所有系统权限。 表1 Config系统权限 系统策略名称 描述 依赖关系 RMS ConsoleFullAccess 配置审计服务控制台使用所有权限,包含查看资源,以及资源记录器、资源合规、高级
节编号,供您查阅参考。 表1 华为云安全配置基线指南的标准合规包(level 2)默认规则说明 建议项编号 建议项说明 合规规则 规则中文名称 涉及云服务 规则描述 C.CS.FOUNDATION.G_1.R_3 确保不创建管理员权限的 IAM 用户 iam-user-check-non-admin-group
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
