-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
cts-lts-enable CTS追踪器启用事件分析 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
cts-lts-enable 确保使用云日志服务集中收集云审计服务的数据。 6.4 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务用于记录华为云管理控制台操作。 6.4 multi-region-cts-tracker-exists 云审计服务CTS提供对各种云资源操
-
合规规则包示例模板 - 配置审计 Config
适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践 适用于弹性负载均衡(ELB)的最佳实践 适用于管理与监管服务的最佳实践 适用于云数据库(RDS)的最佳实践
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转
-
概述 - 配置审计 Config
配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2.0规范检查的标准合规包 适用于金融行业的合规实践 华为云网络安全合规实践 适用于统一身份认证服务(IAM)的最佳实践 适用于云监控服务(CES)的最佳实践 适用于计算服务的最佳实践 适用于弹性云服务器(ECS)的最佳实践
-
高级查询 - 配置审计 Config
高级查询功能依赖于资源记录器所收集的资源数据,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您从未开启过资源记录器,则高级查询语句无法查询到任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则高级查询语句仅能查询到所选择的资源数据。 如您开启资源记录器并勾选
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
cts-kms-encrypted-check 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 10.5.3 及时将审计跟踪文件备份到难以更改的集中式日志服务器或介质。 cts-lts-enable 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 10.5.5
-
等保三级2.0规范检查的标准合规包 - 配置审计 Config
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务(CTS)用于记录华为云管理控制台操作。 8.1.4.1 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身
-
适用于德国云计算合规标准目录的标准合规包 - 配置审计 Config
kms-rotation-enabled 确保数据加密服务密钥启用密钥轮换。 DEV-07 cts-lts-enable 确保使用云日志服务集中收集云审计服务的数据。 DEV-07 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务(CTS)用于记录华为云管理控制台操作。
-
新建查询 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“高级查询”,进入“高级查询”页面。 选择“自定义查询”页签,单击页面右上角的“新建查询”。 根据界面提示,在查询编辑器中输入查询语句。 页面左侧为高
-
快速入门 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源记录器”,进入“资源记录器”页面。 打开资源记录器开关,在弹出的确认框中单击“是”,资源记录器开启成功。 图2 开启资源记录器 选择资源的监控范围。 默
-
分布式消息服务Kafka版 - 配置审计 Config
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
-
成长地图 - 配置审计 Config
删除查询 资源聚合器 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的资源 查看聚合的合规规则 授权资源聚合器账号 高级查询 02 入门 若您首次使用配置审计(Config),建议您按照如下流程操作,帮助您快速使用Config。 开启并配置资源记录器 添加资源合规规则
-
分布式消息服务RocketMQ版 - 配置审计 Config
分布式消息服务RocketMQ版 DMS Reliability队列打开SSL加密访问 父主题: 系统内置预设策略
-
预设策略列表 - 配置审计 Config
cce.clusters 云审计服务 CTS CTS追踪器通过KMS进行加密 配置变更 cts.trackers CTS追踪器启用事件分析 配置变更 cts.trackers CTS追踪器追踪指定的OBS桶 周期触发 cts.trackers CTS追踪器打开事件文件校验 配置变更 cts
-
分布式消息服务RabbitMQ版 - 配置审计 Config
分布式消息服务RabbitMQ版 DMS RabbitMq队列打开SSL加密访问 父主题: 系统内置预设策略
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
应保存适当和最新的资料记录,可供金管局检查。 cts-lts-enable 使用云审计服务集中收集和管理日志事件活动。 2.8.1 应保存适当和最新的资料记录,可供金管局检查。 cts-support-validate-check 启用云审计服务追踪器的日志文件校验,验证日志文件转储后是否被修改、删除或未更改。
-
查询高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
状态码 - 配置审计 Config
500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
-
获取单个合规规则 - 配置审计 Config
参数 参数类型 描述 region_id String 区域ID。 最大长度:128 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 resource_id String 资源ID。