已找到以下 146 条记录
AI智能搜索
产品选择
配置审计 Config
没有找到结果,请重新输入
产品选择
配置审计 Config
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 构造请求 - 配置审计 Config

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明,将消息体加入后请求如下所示,其中加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID。 username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。

  • 返回结果 - 配置审计 Config

    返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对

  • 修改自定义查询 - 配置审计 Config

    如果您需要修改某个自定义查询查询语句、名称和描述,可按如下操作修改查询。 预设查询支持修改查询语句、名称和描述后另存为新自定义查询,具体请参见基于预设查询创建自定义查询。 操作步骤 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。

  • 如何调用API - 配置审计 Config

    如何调用API 构造请求 认证鉴权 返回结果

  • 认证鉴权 - 配置审计 Config

    Token认证 Token有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够时间,防止调用API过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)意思,拥有Token就代

  • 适用于中国香港金融管理局标准合规包 - 配置审计 Config

    适用于中国香港金融管理局标准合规包 本文为您介绍适用于中国香港金融管理局标准合规包业务背景、应用场景,以及合规包中默认规则。 业务背景 中国香港金融管理局对云计算监管预期,是参考2021年至2022年期间进行一轮专题审查结果而制定。认证机构在采用云计算之前需注意关键原则应包

  • 批量删除资源标签 - 配置审计 Config

    批量删除资源标签 功能介绍 此接口为幂等接口。为指定实例批量添加或删除标签,标签管理服务需要使用该接口批量管理实例标签。一个资源最多有20个标签。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/{resource_type}/{re

  • 批量添加资源标签 - 配置审计 Config

    批量添加资源标签 功能介绍 此接口为幂等接口。为指定实例批量添加或删除标签,标签管理服务需要使用该接口批量管理实例标签。一个资源最多有20个标签。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/{resource_type}/{re

  • 修正配置示例 - 配置审计 Config

    {})语句获取日志组ID,执行修正时为不合规VPC资源创建流日志均将在此日志组内。 当前示例中参数说明如下: project_id:项目ID,如何获取请参见获取项目ID。 log_group_id:日志组ID,如何获取请参见管理日志组。 log_topic_id:日志流ID,如何获取请参见管理日志流。

  • 适用于PCI-DSS标准合规包 - 配置审计 Config

    确保为所有能通过控制台登录IAM用户启用多因素认证(MFA),管理对华为云中资源访问。MFA在用户名和密码基础增加了一层额外保护。通过要求对用户进行MFA,您可以减少账号被盗用事件,并防止敏感数据被未经授权用户访问。 2.2 为所有系统组件制定配置标准。确保这些标准解决所有已知安全漏

  • 高级查询 - 配置审计 Config

    ECT语法一部分,它可以对当前资源数据执行基于属性查询和聚合。查询复杂程度不同,既可以是简单标签或资源标识符匹配,也可以是更复杂查询,例如查看指定具体OS版本云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类操作,请前往资源所属的服务页面进行操作。

  • 创建合规规则包 - 配置审计 Config

    合规规则包是配置审计服务根据合规场景定制一组合规规则集合。您可以使用配置审计服务示例模板,或根据自身需求配置自定义模板来创建合规规则包。 合规规则包创建完成后,这些规则默认会执行一次评估,后续将根据规则触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则评估。 约束与限制

  • 筛选资源 - 配置审计 Config

    和区域来筛选资源,其中全局级服务无需选择区域。如需进行更精细资源筛选,您还可以通过在页面中部搜索框中输入搜索条件,快速定位到目标资源。 本章节为您介绍如何通过搜索框快速定位目标资源。 目前支持筛选条件 表1 支持筛选条件 筛选条件 说明 名称 资源名称支持模糊搜索,并且忽略大小写。

  • 创建组织合规规则包 - 配置审计 Config

    如果您是组织管理员或Config服务委托管理员,您可以添加组织类型合规规则包,直接作用于您组织内账号状态为“正常”成员账号中。 当组织合规规则包部署成功后,会在组织内成员账号合规规则包列表中显示此组织合规规则包。且该组织合规规则包删除操作只能由创建组织规则包组织账号进行,组织内其他账号只能

  • 触发规则评估 - 配置审计 Config

    触发规则评估方式包括自动触发和手动触发。 自动触发 新创建一个合规规则时,会触发此规则评估任务。 合规规则更新时,会触发此规则评估任务。 合规规则被重新启用时,会触发此规则评估任务。 当触发类型为“配置变更”时,合规规则范围内资源发生变更,则会将该规则应用到此资源,进行评估。

  • 查看和筛选资源 - 配置审计 Config

    S)可能会产生相应费用,具体请参见SMN计费说明和OBS计费说明。 您需要确保账号有足够余额,避免因账号余额不足或欠费导致资源记录器相关功能无法使用,从而影响Config其他功能也无法使用。如何充值请参见账户充值。 开启并配置资源记录器。 资源清单中资源数据依赖于资源记

  • 添加预定义合规规则 - 配置审计 Config

    合规规则评估结果符合预期,强烈建议您保持资源记录器开启状态,不同场景说明如下: 如您未开启资源记录器,则资源合规规则无法评估任何资源数据。历史合规规则评估结果依然存在。 如您已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源合规规则仅会评估所选择资源数据。

  • 添加自定义组织合规规则 - 配置审计 Config

    当Config提供系统内置预设策略不能满足检测资源合规性需求时,您可以通过编写函数代码,添加组织类型自定义策略来完成复杂场景资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)函数。将合规规则和函数相关联,函数接收Config发布事件,从事件

  • 评估资源合规性 - 配置审计 Config

    在“规则”页签下列表中,单击一步骤添加合规规则规则名称。 进入规则详情“基本信息”页。 左侧评估结果列表默认展示合规评估结果为“不合规”资源,您可以在列表上方筛选框中通过合规评估结果、资源名称或资源ID对评估结果进行筛选检索,还支持导出全部评估结果数据。 此合规规则评估结

  • 新建自定义查询 - 配置审计 Config

    您可以使用Config预设查询语句,或根据资源配置属性自定义查询语句,查询具体云资源配置。 本章节包含如下内容: 新建自定义查询 基于预设查询创建自定义查询 高级查询配置样例 新建自定义查询 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。