-
权限管理 - 配置审计 Config
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用配置审计服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 Config权限
-
区域管理 - 配置审计 Config
区域管理 查询用户可见的区域 父主题: API
-
云证书管理服务 CCM - 配置审计 Config
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 父主题: 系统内置预设策略
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
不合规” 管理员在用户组列表中,单击新建的用户组,选择“用户组管理”,在“可选用户”中选择需要添加至用户组中的用户。 iam-user-last-login-check IAM用户在指定时间内有登录行为 iam 管理员创建IAM用户后,这个新建的IAM用户可以登录华为云。避免IAM用户资源闲置。
-
检查私有CA是否过期 - 配置审计 Config
规则触发方式 周期触发 规则评估的资源类型 pca.ca 规则参数 daysToExpiration:指定到期的天数,整数类型。 父主题: 云证书管理服务 CCM
-
检查私有证书是否过期 - 配置审计 Config
规则触发方式 周期触发 规则评估的资源类型 pca.cert 规则参数 daysToExpiration:指定到期的天数,整数类型。 父主题: 云证书管理服务 CCM
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
并在事件发生时进行告警。事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。CES事件监控可以支持密钥管理服务(KMS)的相关事件,包含禁用密钥和计划删除密钥等。 CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
国香港金融管理局制定的云计算指南、SA-2(外包)、OR-2(运营恢复能力)和TM- G-1(技术风险管理总体原则)。 关于中国香港金融管理局合规标准的更多信息,请参见HKMA.2022.08.31、SA-2、OR-2、TM-G-1。 应用场景 适用于中国香港金融管理局的标准合规
-
高级查询 - 配置审计 Config
高级查询 高级查询概述 高级查询使用限制 新建查询 查看查询 修改查询 删除查询
-
DSL语法 - 配置审计 Config
DSL语法 DSL由一个如下的逻辑运算符组成,最终的返回结果为一个布尔值。 { <logical operator>: <condition> | [<condition>, ..., <condition>] } 逻辑运算符(logical operator) 条件(condition)
-
查看资源 - 配置审计 Config
查看资源 查看所有资源列表 查看单个资源详情 筛选资源 导出资源列表 父主题: 资源清单
-
ResourceQL语法 - 配置审计 Config
ResourceQL语法 语法概览 语法文档 函数列表 父主题: 附录
-
基本概念 - 配置审计 Config
基本概念 组织 组织云服务为企业用户提供多账号关系的管理能力。组织支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的
-
系统内置预设策略 - 配置审计 Config
虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云搜索服务 CSS 云硬盘 EVS 云证书管理服务 CCM 分布式消息服务Kafka版 分布式消息服务RabbitMQ版 分布式消息服务RocketMQ版 组织 Organizations
-
查询用户可见的区域 - 配置审计 Config
操作成功。 400 输入参数不合法。 403 用户认证失败。 404 未找到用户。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 区域管理
-
查询审计事件 - 配置审计 Config
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
条件(condition) - 配置审计 Config
条件(condition) 条件可以是一条单独的判断语句,也可以是一个嵌套的逻辑运算符。 判断语句的格式如下,其返回的是一个布尔值。它的作用是判断一个指定的值是否满足特定的要求。 { "value": "...", "comparator": "...", "pattern":
-
表达式 - 配置审计 Config
表达式 在上一节提到value和pattern字段中,你不但可以填写常值,还可以编写表达式。表达式被${}包含,表达式中可以使用下列函数: 表1 字符串函数 函数 参数 返回值 功能描述 base64() string string 对给定字符串进行base64编码。 base64ToString()
-
语法文档 - 配置审计 Config
语法文档 符号约定 本节把需要原样输入的单词用大写表示,需要原样输入的字符用单引号括起来。 '[x]'表示语句'x'可以出现一次或不出现。 '(x)'表示语句'x'是个整体。'(x, ...)'表示语句'x'可以出现一次或多次,多次之间用逗号连接。 '|'表示所有可能的替代情况。
-
账号加入组织 - 配置审计 Config
organizations 规则触发方式 周期触发 规则评估的资源类型 organizations.account 规则参数 domainId:账号所属组织的组织管理员账号ID,空字符串表示任意账号ID。 父主题: 组织 Organizations