检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。 修复项指导 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前用户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在L
资源具有指定前后缀的标签键 规则详情 表1 规则详情 参数 说明 规则名称 resource-tag-key-prefix-suffix 规则展示名 资源具有指定前后缀的标签键 规则描述 指定标签键的前缀和后缀,资源不具有任意匹配前后缀的标签键,视为“不合规”。 标签 tag 规则触发方式
DWS集群运维时间窗检查 规则详情 表1 规则详情 参数 说明 规则名称 dws-maintain-window-check 规则展示名 DWS集群运维时间窗检查 规则描述 DWS集群运维时间窗不满足配置,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型
GaussDB(for MySQL)实例VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-in-vpc 规则展示名 GaussDB(for MySQL)实例VPC检查 规则描述 GaussDB(for MySQL)实例绑定的
6): letters_and_digits = string.ascii_letters + string.digits return ''.join(random.choice(letters_and_digits) for _ in range(length)) def
WAF防护域名配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-policy-not-empty 规则展示名 WAF防护域名配置防护策略 规则描述 WAF防护域名未配置防护策略,视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
CTS追踪器打开事件文件校验 规则详情 表1 规则详情 参数 说明 规则名称 cts-support-validate-check 规则展示名 CTS追踪器打开事件文件校验 规则描述 CTS追踪器未打开事件文件校验,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
ELB后端服务器权重检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-members-weight-check 规则展示名 ELB后端服务器权重检查 规则描述 后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签
GaussDB(for MySQL)实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-auditlog 规则展示名 GaussDB(for MySQL)实例开启审计日志 规则描述 未开启审计日志的GaussDB(for
CodeArts编译构建下的项目未设置参数加密 规则详情 表1 规则详情 参数 说明 规则名称 cloudbuildserver-encryption-parameter-check 规则展示名 CodeArts编译构建下的项目未设置参数加密 规则描述 CodeArts编译构建下
GaussDB(for MySQL)实例EIP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-no-public-ip-check 规则展示名 GaussDB(for MySQL)实例EIP检查 规则描述 GaussDB(for
DCS Memcached资源需要密码访问 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-password-access 规则展示名 DCS Memcached资源需要密码访问 规则描述 DCS Memcached资源不需要密码访问,视为“不合规”。
函数工作流使用指定VPC 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-inside-vpc 规则展示名 函数工作流使用指定VPC 规则描述 函数工作流未使用指定VPC,视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs
users、iam.groups、iam.agencies 规则参数 blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。 应用场景 为IAM用户、IAM用户组、IAM委托分配指定的权限,避免非必要权限带来的安全隐患,详见授予最小权限。 修复项指导 移除
检查特定指标的CES告警进行特定配置 规则详情 表1 规则详情 参数 说明 规则名称 alarm-settings-check 规则展示名 检查特定指标的CES告警进行特定配置 规则描述 特定指标的CES告警没有进行特定配置,视为“不合规”。 标签 ces 规则触发方式 配置变更
监听器资源HTTPS重定向检查 规则详情 表1 规则详情 参数 说明 规则名称 elb-http-to-https-redirection-check 规则展示名 监听器资源HTTPS重定向检查 规则描述 检查HTTP监听器是否配置向HTTPS监听器的重定向,如果未配置,视为“不合规”。
GaussDB(for MySQL)实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 GaussDB(for MySQL)实例开启传输数据加密 规则描述 GaussDB(for M
默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型