搜索_华为云

评估资源合规性 - 配置审计 Config

评估资源合规性操作场景资源合规特性帮助您快速创建一组合规规则，用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略，并指定需要评估的资源范围来创建一个合规规则；合规规则创建后，有多种机制触发规则评估，然后查看合规规则的评估结果来了解资源的合规情况。

帮助中心 > 配置审计 Config > 快速入门
功能总览 - 配置审计 Config
功能总览 - 配置审计 Config

功能总览表1列出了配置审计服务的常用功能。在使用配置审计服务之前，建议您先了解配置审计服务的基本概念，以便更好地理解本服务提供的各项功能。表1 配置审计服务常用功能功能分类功能名称功能描述资源清单查看所有资源列表查看当前账号下的全部资源。包含资源的名称、所在区域、所属服务、资源类型、所属企业项目。

帮助中心 > 配置审计 Config > 产品介绍
网络及数据安全最佳实践 - 配置审计 Config

网络及数据安全最佳实践本文为您介绍网络及数据安全最佳实践的应用场景以及合规包中的默认规则。应用场景该合规规则包从网络和数据安全等方面进行检测，帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于网络及数据安全的相关要求请参见“CIS Control v8”。免责条款本合

 帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于医疗行业的合规实践 - 配置审计 Config

适用于医疗行业的合规实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG专享版实例未配置访问日志，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
在CTS事件列表查看云审计事件 - 配置审计 Config

在CTS事件列表查看云审计事件操作场景用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

帮助中心 > 配置审计 Config > 用户指南 > 云审计-记录配置审计
资源合规概述 - 配置审计 Config

资源合规概述概述资源合规特性帮助您快速创建一组合规规则，用于评估您的资源是否满足合规要求。您可以选择Config提供的系统内置预设策略或自定义策略，并指定需要评估的资源范围来创建一个合规规则；合规规则创建后，有多种机制触发规则评估，然后查看合规规则的评估结果来了解资源的合规情况。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规
安全身份和合规性运营最佳实践 - 配置审计 Config

安全身份和合规性运营最佳实践该示例模板中对应的合规规则的说明如下表所示：表1 合规包示例模板说明合规规则规则中文名称涉及云服务规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转，视为“不合规”

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
列举云服务 - 配置审计 Config
列举云服务 - 配置审计 Config

列举云服务功能介绍查询支持的云服务、资源和区域列表。调用方法请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/providers 表1 路径参数参数是否必选参数类型描述 domain_id 是

 帮助中心 > 配置审计 Config > API参考 > API > 资源清单
添加预定义合规规则 - 配置审计 Config

添加预定义合规规则操作场景本章节指导您如何使用系统内置的预设策略来快速添加资源合规规则。约束与限制每个账号最多可以添加500个合规规则。添加、修改、启用合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，合规规则仅支持查看、停用和删除操作。仅被资源记录

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 资源合规规则
添加预定义组织合规规则 - 配置审计 Config

添加预定义组织合规规则操作场景在使用资源合规时，如果您是组织管理员或Config服务的委托管理员，您可以添加组织类型的资源合规规则，直接作用于您组织内账号状态为“正常”的成员账号中。当组织资源合规规则部署成功后，会在组织内成员账号的规则列表中显示此组织合规规则。且该组织合规

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 组织合规规则
构造请求 - 配置审计 Config
构造请求 - 配置审计 Config

构造请求本节介绍REST API请求的组成，并以调用IAM服务的管理员创建IAM用户来说明如何调用API，该API获取用户的Token，Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API：https://bbs.huaweicloud.com/videos/102987。

帮助中心 > 配置审计 Config > API参考 > 如何调用API
添加自定义组织合规规则 - 配置审计 Config

添加自定义组织合规规则操作场景当Config提供的系统内置预设策略不能满足检测资源合规性的需求时，您可以通过编写函数代码，添加组织类型的自定义策略来完成复杂场景的资源审计。自定义策略是一个用户开发并发布在函数工作流（FunctionGraph）上的函数。将合规规则和函数相关

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 组织合规规则
添加自定义合规规则 - 配置审计 Config

添加自定义合规规则操作场景当Config提供的系统内置预设策略不能满足检测资源合规性的需求时，您可以通过编写FunctionGraph函数代码，添加自定义策略来完成复杂场景的资源审计。自定义策略是一个用户开发并发布在函数工作流（FunctionGraph）上的函数。将合规规

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 资源合规规则

总条数： 333

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

评估资源合规性 - 配置审计 Config

功能总览 - 配置审计 Config

网络及数据安全最佳实践 - 配置审计 Config

适用于医疗行业的合规实践 - 配置审计 Config

在CTS事件列表查看云审计事件 - 配置审计 Config

资源合规概述 - 配置审计 Config

安全身份和合规性运营最佳实践 - 配置审计 Config

列举云服务 - 配置审计 Config

添加预定义合规规则 - 配置审计 Config

添加预定义组织合规规则 - 配置审计 Config

构造请求 - 配置审计 Config

添加自定义组织合规规则 - 配置审计 Config

添加自定义合规规则 - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线