检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
列表中直接选择所需预设策略,快速完成规则创建。支持输入策略名称或标签进行搜索。 预设策略详见系统内置预设策略。 规则名称 规则名称默认复用所选择预设策略的名称,不能与已存在的合规规则名称重复,如有重复需自行修改。 合规规则名称仅支持数字、字母、下划线和中划线,最大长度64个字符。
选择资源的监控范围。 默认情况下,资源记录器的监控范围会覆盖当前Config支持的全部资源。您可以根据需要修改资源记录器的监控范围,选择指定的资源类型进行监控。 资源记录器默认收集Config服务的所有资源数据,不支持取消勾选的操作。 图2 选择监控范围 配置资源转储。 选择OBS桶,用于存储资源变更消息及资源快照。
"62b9126566d400721efceffa", "name" : "stopped-ecs", "type" : "account", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name
性和资源关系的变化,都会在资源时间线中生成一条记录,该记录会包含资源变更情况的详细信息,默认的保存期限为7年。 资源历史中记录的资源关系仅支持最大1000条资源关系。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
函数工作流 FunctionGraph 函数工作流的函数并发数在指定范围内 函数工作流使用指定VPC 函数工作流的函数不允许访问公网 检查函数工作流参数设置 函数工作流的函数启用日志配置 父主题: 系统内置预设策略
资源名称或资源ID对评估结果进行筛选检索,还支持导出全部评估结果数据。 “修正管理”页签展示此合规规则的修正配置详细信息,并支持编辑、删除修正配置,以及执行修正、添加/删除修正例外等操作。 “标签”页签展示此合规规则的标签信息,且支持编辑标签。 图1 合规规则详情 合规规则的运行状态分为:
a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器,视为“不合规”。", "policy_filter" : { "region_id" : null, "resource_provider"
不同类型的策略支持修改的配置项存在差异,具体如下: 过滤器类型(规则“触发类型”为“配置变更”时支持修改) 资源范围(规则“触发类型”为“配置变更”时支持修改) 过滤范围(规则“触发类型”为“配置变更”时支持修改) 周期频率(规则“触发类型”为“周期频率”时支持修改) 规则参数
规则包的排除账号,将部署失败的账号排除后重新部署。 创建或修改组织合规规则包需要开启资源记录器,资源记录器处于关闭状态时,组织合规规则包仅支持查看和删除操作。具体请参见配置资源记录器。 操作步骤 使用创建组织合规规则包的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务
", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器,视为“不合规”。", "policy_filter" : { "region_id" : null, "resource_provider"
群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权。确保CSS集群启用了认证,详见身份认证与访问控制。 修复项指导 部分集群支持开启安全模式。用户可以通过安全模式修改API接口启用安全模式。 检测逻辑 CSS集群未启用安全模式,视为“不合规”。 CSS集群启用安全模式,视为“合规”。
cce-cluster-oldest-supported-version CCE集群运行的非受支持的最旧版本 cce 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规” cce-endpoint-public-access CCE集群资源不具有弹性公网IP
DWS集群未启用SSL加密连接,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs,vpc 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性公网IP,视为“不合规”
ode-enable CSS集群支持安全模式 css CSS集群不支持安全模式,视为“不合规” dcs-memcached-enable-ssl DCS Memcached资源支持SSL dcs dcs memcached资源可以公网访问,但不支持SSL时,视为“不合规” dcs-redis-enable-ssl
云硬盘未进行加密,视为“不合规” ecs-instance-no-public-ip ECS资源不能公网访问 ecs ECS资源具有弹性弹性公网IP,视为“不合规” ecs-instance-agency-attach-iam-agency ECS资源附加IAM委托 ecs ECS实例未附加IAM委托,视为“不合规”
您可以通过关闭“仅显示有资源的服务和区域”开关,并单击“更多服务”以查看配置审计支持服务的完整列表。 图2 查看配置审计支持的所有服务 单击页面左上方的“已支持的服务和区域”按钮,界面将显示当前已支持的全部服务、资源类型和区域等信息。 父主题: 查看资源
云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件:
查看合规规则包及其合规性数据 操作场景 您可以通过列表查看所有已创建的合规规则包及其详情,并支持在列表中进行搜索过滤操作。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧
cce-cluster-oldest-supported-version CCE集群运行的非受支持的最旧版本 cce 如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规” cce-endpoint-public-access CCE集群资源不具有弹性公网IP
css.clusters 规则参数 无 应用场景 为防止数据丢失,并确保在服务中断情况下能降低集群的停机时间,从而增强集群的高可用性,CSS服务支持跨可用区(即多可用区)部署。用户可以在同一个区域内选择两个或三个不同的可用区进行集群部署。详见规划集群可用区。 修复项指导 在创建集群时,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
