检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。 kms-rotation-enabled 启用密钥轮换,确保密钥在加密周期结束后轮换。 II-5 应实施安全控制措施,保护存储在云端的客户信息的完整性和机密性。
启用合规规则 停用合规规则 运行合规评估 获取规则的评估状态 获取资源的合规结果 获取规则的合规结果 获取用户的合规结果 更新合规评估结果 创建组织合规规则 查询组织合规规则列表 查询指定组织合规规则 删除组织合规规则 更新组织合规规则 查询组织合规规则部署状态 查询组织内每个成员账号合规规则部署的详细状态
追踪器启用事件分析 cts CTS追踪器未启用事件分析,视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建
操作步骤 使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 选择“组织规则”页签,在规则列表中单击操作列的“编辑”。
最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 account_id 否 String 授权的账号ID。 最大长度:36 limit 否 Integer 最大的返回数量。
华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 8.1.3.5 c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。
account_aggregation_sources 否 AccountAggregationSource object 聚合数据的源账号。
跨账号授予SMN主题发送通知的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs 否 TrackerOBSChannelConfigBody object OBS设置对象。
domain_id String 账号ID。 detail Object 消息详情。 表2 detail参数 参数 参数类型 描述 region_id String 资源变更消息所在区域ID。 bucket_name String 资源变更消息所在OBS桶名。
使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 resource_id String 资源ID。 resource_type String 资源类型。
domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 snapshot_id String 资源快照ID。 region_id String 资源快照所在区域ID。
表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 账号ID 用于区分用户。规则评估结果的domain_id不会为空。
集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规” cce-endpoint-public-access CCE集群资源不具有弹性公网IP cce CCE集群资源具有弹性公网IP,视为“不合规” cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 账号下的所有
account_name String 账号名称。 表8 Compliance 参数 参数类型 描述 compliance_state String 合规结果。
使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 account_id 否 String 授权的账号ID。 最大长度:36 limit 否 Integer 最大的返回数量。
通过要求对用户进行MFA,您可以减少账号被盗用的事件,并防止敏感数据被未经授权的用户访问。 4.2 root-account-mfa-enabled 确保为root用户启用多因素认证(MFA),管理对华为云中资源的访问。MFA为登录凭据添加了额外的保护。
表4 AccountAggregationSource 参数 参数类型 描述 domain_ids Array of strings 账号列表。
表6 AccountAggregationSource 参数 参数类型 描述 domain_ids Array of strings 账号列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
