检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云硬盘 EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 EVS资源在备份存储库保护中 EVS资源的备份时间检查 父主题: 系统内置预设策略
关于OBS的详细使用说明请参见列举对象。 当前用户的资源有保有中(Normal)和已删除(Deleted)两种状态,资源记录器仅会转储资源状态为保有中(Normal)的资源快照文件,不会转储状态为已删除(Deleted)的资源快照文件。 如果您想了解关于资源快照存储的后台代码示例,请参见资源存储模型。
源修正后,立即重新触发规则评估,不合规资源的合规评估结果可能依然为不合规。对于已开启资源记录器且在监控范围内的资源,Config会在24小时内校正资源数据,也就是说最多24小时后触发规则评估,才会将已修正资源的合规评估结果更新为合规。 当合规规则执行修正后,不合规资源的修正状态为
资源ID 资源ID支持模糊搜索,但不忽略大小写。 资源状态 通过资源状态对资源进行筛选。 资源状态分为以下两种: 保有中:资源正常使用中。 已删除:资源已删除。 标签 直接在搜索框列表中选择一个标签键,然后再选择此标签键相关的一个标签值或所有标签值,资源列表将自动筛选并展示此标签关联的资源。
“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则操作列的“更多 > 执行修正”。 在弹出的确认框中,单击“确定”,基于此合规规则的修正执行下方成功。 此合规规则检测出的全部不合格资源将依次全量执行修正。
“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下的合规规则列表中,单击已创建修正配置的合规规则的规则名称,进入规则详情页。 在左上方选择“修正管理”页签。 在页面右上方单击“编辑修正配置”,进入修正配置页面编辑相关参数。
(SFSTurbo)已通过KMS进行加密。 8.2.1 使用强加密技术,使所有身份验证凭据(如密码/短语)在所有系统组件的传输和存储过程中不可读。 volumes-encrypted-check 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 8.2.3
cts-kms-encrypted-check 确保云审计服务的追踪器已配置KMS加密存储用于归档的审计事件。 CRY-03 sfsturbo-encrypted-check 由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。 CRY-03 volumes-encrypted-check
"5fb76a240f2daf0b9662a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器,视为“不合规”。", "policy_filter" : { "region_id" : null,
高级查询功能依赖于资源记录器所收集的资源数据,强烈建议您保持资源记录器的开启状态,不同场景的说明如下: 如您从未开启过资源记录器,则高级查询语句无法查询到任何资源数据。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则高级查询语句仅能查询到所选择的资源数据。 如您开启资源记录器并勾选全部资源,但后续
作的任何第三方都有适当的安全措施。 volumes-encrypted-check 由于敏感数据可能存在,为了帮助保护静态数据,确保已挂载的云硬盘已进行加密。 1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION
据才会聚合到资源聚合器,不同场景的说明如下: 如源账号从未开启过资源记录器,则资源聚合器无法聚合此源账号的资源信息和合规性数据。 如源账号已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源聚合器会聚合源账号所选择的资源信息以及全部合规性数据。 如源账号开启资源记录器
Config约束与限制 描述 限制值 资源数据同步周期 说明: 已对接Config的服务的资源数据同步到Config存在延迟,不同服务的延迟时间并不相同。 对于已开启资源记录器且在监控范围内的资源,Config会在24小时内校正资源数据。如未开启资源记录器,或相关资源不在资源记录器配置的监控范围内,则Config不会校正这些资源的数据。
云审计支持对事件文件加密存储。 转储到LTS: 当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。 修复项指导 云审计服务管理控制台支持对已创建的追踪器增加文件校验、加密事件文件、LTS转储等相关配置,详见配置追踪器。 检测逻辑 如果CTS追踪器配置文件校验、加密事件文件、转储到LTS,视其满足CTS的安全最佳实践。
标签值的格式为key或key=value。 数组长度:1 - 5 resource_deleted 否 Boolean 是否查询已删除的资源。默认为false,不查询已删除的资源 缺省值:false 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
标签值的格式为key或key=value。 数组长度:1 - 5 resource_deleted 否 Boolean 是否查询已删除的资源。默认为false,不查询已删除的资源 缺省值:false 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
标签值的格式为key或key=value。 数组长度:1 - 5 resource_deleted 否 Boolean 是否查询已删除的资源。默认为false,不查询已删除的资源 缺省值:false 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
最大的返回数量。 最小值:1 最大值:200 缺省值:100 resource_deleted 否 Boolean 是否查询已删除的资源。默认为false,不查询已删除的资源 缺省值:false 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
"volumes-encrypted-check", "display_name" : "已挂载的云硬盘开启加密", "policy_type" : "builtin", "description" : "已挂载的云硬盘未进行加密,视为“不合规”。", "policy_rule_type"
"5fb76a240f2daf0b9662a04d", "name" : "volume-inuse-check", "description" : "云硬盘未挂载给任何云服务器,视为“不合规”。", "policy_filter" : { "region_id" : null,