检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” 父主题
资源标签 包含查询资源实例列表和数量、批量添加资源标签、批量删除资源标签、查询资源标签和查询项目标签等接口。
父主题: 资源聚合器
图1 手动触发规则评估 父主题: 资源合规规则
父主题: ResourceQL语法
csms-secrets-rotation-success-check 检查CSMS凭据轮转成功 csms CSMS凭据轮转失败,视为“不合规” csms-secrets-using-cmk CSMS凭据使用指定KMS csms CSMS凭据未使用指定的KMS,视为“不合规” 父主题
开启并配置资源记录器的资源转储和主题功能后,当在资源记录器监控范围内的资源被创建、修改、删除以及资源关系发生变化时,向您发出通知,同时资源记录器还可以将您的资源变更消息和资源快照进行定期存储。具体请参见资源记录器。
每个账号最多可以添加的合规规则数(包括由组织合规规则和合规规则包创建的托管规则) 500个 每个账号最多可以添加的合规规则包数(包括组织合规规则包) 50个 每个账号最多能创建的账号类型的资源聚合器数 30个 单个资源聚合器最多能聚合的源账号数 30个 单个账号类型资源聚合器每7天添加、更新和删除的最大源账号数
父主题: 资源清单
父主题: 云审计-记录配置审计
父主题: 如何调用API
父主题: 资源清单
父主题: 资源清单
父主题: 资源清单
waf-instance-policy-not-empty WAF防护域名配置防护策略 waf WAF防护域名未配置防护策略,视为“不合规” pca-certificate-authority-root-disable 检查私有根CA是否停用 pca 私有根CA未停用,视为“不合规” 父主题
vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” vpn-connections-active VPN连接状态为“正常” vpnaas VPN连接状态不为“正常”,视为“不合规” 父主题
vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0,且开放TCP 22端口,视为“不合规” vpn-connections-active VPN连接状态为“正常” vpnaas VPN连接状态不为“正常”,视为“不合规” 父主题
父主题: 合规规则包
alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 统一运维监控 alarm-vpc-change CES配置监控VPC变更的事件监控告警 统一运维监控 alarm-kms-disable-or-delete-key CES配置监控KMS禁用或计划删除密钥的事件监控告警
配置审计服务本身为免费服务,但使用资源记录器时资源转储OBS桶和消息通知SMN主题至少需要配置一个,因此资源记录器使用的消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
