系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
cbr、sfsturbo 规则触发方式 周期触发 规则评估的资源类型 sfsturbo.shares 规则参数 lastBackupAgeValue:SFS Turbo要求的备份时间间隔(以小时为单位)。 应用场景 云备份(CBR)可以为SFS Turbo文件系统提供简单易用的备
keepDays:审计日志需要保存的天数。 应用场景 数据库审计功能可以实时记录用户对数据库的所有相关操作。通过对用户访问数据库行为的记录、分析和汇报,用来帮助您事后生成合规报告、事故追根溯源,提高数据资产安全性。 修复项指导 为RDS实例配置符合要求的审计日志策略,详见设置审计日志策略和开启SQL审计日志。
规则评估的资源类型 sfsturbo.shares 规则参数 无 应用场景 云备份(CBR)可以为SFS Turbo文件系统提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。 修复项指导 请及时为SFS Turbo文件系统创建备份,
IAM身份中心 检查IdP证书是否过期 检查SCIM令牌是否过期 父主题: 系统内置预设策略
规则名称 sfsturbo-encrypted-check 规则展示名 高性能弹性文件服务通过KMS进行加密 规则描述 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规”。 标签 sfsturbo 规则触发方式 配置变更 规则评估的资源类型 sfsturbo.shares
blockedKeyAlgorithm:禁止使用的密钥算法列表,数组类型,如 ["SM2", "RSA2048", "EC256"]。 blockedSignatureAlgorithm:禁止使用的签名算法,数组类型,如 ["SHA256"]。 应用场景 私有CA和私有证书的加密或签名的安全性与使用的算
规则评估的资源类型 iam.policies 规则参数 无 应用场景 避免长期存在未绑定的IAM策略,防止因管理疏漏引发计划外授权,从而导致恶意操作。 修复项指导 判断该IAM策略是否仍需使用,将其附加到预期的IAM用户、用户组或委托上,或删除该IAM策略。 检测逻辑 IAM策略附加到
云备份 CBR CBR备份被加密 CBR备份策略执行频率检查 CBR存储库最低保留天数 父主题: 系统内置预设策略
应用场景 数据库审计功能可以实时记录用户对数据库的所有相关操作。通过对用户访问数据库行为的记录、分析和汇报,用来帮助您事后生成合规报告、事故追根溯源,提高数据资产安全性。 修复项指导 为RDS实例配置符合要求的审计日志策略(含慢日志、错误日志和SQL审计日志),详见设置审计日志策略和开启SQL审计日志。
高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 SFS Turbo资源在备份存储库中 SFS Turbo资源的备份时间检查 父主题: 系统内置预设策略
VPN连接(vpnaas.vpnConnections) VPN网关(vpnaas.vpnGateways) 高性能弹性文件服务 SFS Turbo SFS Turbo(sfsturbo.shares) 弹性负载均衡 ELB 负载均衡器(elb.loadbalancers) 监听器(elb.listeners)
据和实例一起释放,备份的数据不支持下载导出。 强烈建议您配置合适的自动备份策略,防止客户误操作或者服务异常的情况下,因没有开启备份而造成数据丢失的情况。 修复项指导 创建数据库实例时,系统默认开启自动备份策略。您可以按需修改自动备份策略。 如果您关闭了自动备份策略,请再次打开自动备份。
配置审计 Config 账号开启资源记录器 父主题: 系统内置预设策略
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
CES启用告警操作 规则详情 表1 规则详情 参数 说明 规则名称 alarm-action-enabled-check 规则展示名 CES启用告警操作 规则描述 CES告警操作未启用,视为“不合规”。 标签 ces 规则触发方式 配置变更 规则评估的资源类型 ces.alarms
云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 EVS资源在备份存储库保护中 EVS资源的备份时间检查 父主题: 系统内置预设策略
预设策略列表 当您在配置审计控制台添加合规规则时,可以直接选用系统内置的预设合规策略。 当前配置审计服务支持的预设策略如下表所示。 表1 配置审计支持的预设策略 云服务 预设策略 触发方式 评估资源 公共可用预设策略 资源名称满足正则表达式 配置变更 全部资源 资源具有所有指定的标签键
资源具有指定前后缀的标签键 资源标签非空 资源具有指定的标签 资源属于指定企业项目ID 资源在指定区域内 资源在指定类型内 不允许的资源类型 父主题: 系统内置预设策略
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 CodeArts编译构建下的项目未设置参数加密 父主题: 系统内置预设策略
您即将访问非华为云网站,请注意账号财产安全