-
列举高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
multi-region-cts-tracker-exists 云审计服务提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。
-
获取单个合规规则 - 配置审计 Config
参数 参数类型 描述 region_id String 区域ID。 最大长度:128 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 resource_id String 资源ID。
-
列出合规规则 - 配置审计 Config
参数 参数类型 描述 region_id String 区域ID。 最大长度:128 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 resource_id String 资源ID。
-
创建合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
-
更新合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
-
创建并启用CTS追踪器 - 配置审计 Config
创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-exists 规则展示名 创建并启用CTS追踪器 规则描述 账号未创建CTS追踪器,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型 cts.trackers
-
CTS追踪器启用事件分析 - 配置审计 Config
CTS追踪器启用事件分析 规则详情 表1 规则详情 参数 说明 规则名称 cts-lts-enable 规则展示名 CTS追踪器启用事件分析 规则描述 CTS追踪器未启用事件分析,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型 cts.trackers
-
CTS追踪器追踪指定的OBS桶 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 规则详情 表1 规则详情 参数 说明 规则名称 cts-obs-bucket-track 规则展示名 CTS追踪器追踪指定的OBS桶 规则描述 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型
-
CTS追踪器打开事件文件校验 - 配置审计 Config
CTS追踪器打开事件文件校验 规则详情 表1 规则详情 参数 说明 规则名称 cts-support-validate-check 规则展示名 CTS追踪器打开事件文件校验 规则描述 CTS追踪器未打开事件文件校验,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
-
CTS追踪器通过KMS进行加密 - 配置审计 Config
CTS追踪器通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 cts-kms-encrypted-check 规则展示名 CTS追踪器通过KMS进行加密 规则描述 CTS追踪器未通过KMS进行加密,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
-
在指定区域创建并启用CTS追踪器 - 配置审计 Config
在指定区域创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 multi-region-cts-tracker-exists 规则展示名 在指定区域创建并启用CTS追踪器 规则描述 账号未在指定Region列表创建CTS追踪器,视为“不合规”。 标签 cts 规则触发方式
-
构造请求 - 配置审计 Config
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
弹性负载均衡 ELB - 配置审计 Config
弹性负载均衡 ELB ELB资源不具有公网IP ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS监听协议 ELB后端服务器权重检查 父主题: 系统内置预设策略
-
云硬盘的类型在指定的范围内 - 配置审计 Config
allowed-volume-specs 规则展示名 云硬盘的类型在指定的范围内 规则描述 指定允许的云硬盘类型列表,云硬盘的类型不在指定的范围内,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云
-
已挂载的云硬盘开启加密 - 配置审计 Config
volumes-encrypted-check 规则展示名 已挂载的云硬盘开启加密 规则描述 已挂载的云硬盘未进行加密,视为“不合规”。 标签 evs、ecs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题: 云硬盘 EVS
-
对指定聚合器执行高级查询 - 配置审计 Config
对指定聚合器执行高级查询 功能介绍 对指定聚合器执行高级查询。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/{aggregator_id}/run-query 表1 路径参数
-
查询修正执行结果 - 配置审计 Config
resource_name String 资源名称。 最小长度:1 最大长度:512 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 invocation_time String
-
删除修正配置 - 配置审计 Config
响应示例 无 状态码 状态码 描述 202 操作成功。 400 输入参数不合法。 403 用户身份认证失败。 404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
-
查询审计事件 - 配置审计 Config
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件