-
根账号开启MFA认证 - 配置审计 Config
根账号开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 root-account-mfa-enabled 规则展示名 根账号开启MFA认证 规则描述 账号未开启MFA认证,视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 iam.users
-
DDS实例未绑定公网IP - 配置审计 Config
DDS实例未绑定公网IP 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-has-eip 规则展示名 DDS实例未绑定公网IP 规则描述 DDS实例绑定了公网IP,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances
-
DDS实例属于指定虚拟私有云ID - 配置审计 Config
DDS实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-in-vpc 规则展示名 DDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DDS MongoDB资源,视为“不合规”。 标签 dds 规则触发方式
-
默认安全组关闭出、入方向流量 - 配置审计 Config
默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 父主题: 虚拟私有云 VPC
-
CES配置监控KMS禁用或计划删除的事件监控告警 - 配置审计 Config
CES配置监控KMS禁用或计划删除的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-kms-disable-or-delete-key 规则展示名 CES配置监控KMS禁用或计划删除的事件监控告警 规则描述 CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”。
-
CES配置监控OBS桶策略变更的事件监控告警 - 配置审计 Config
CES配置监控OBS桶策略变更的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-obs-bucket-policy-change 规则展示名 CES配置监控OBS桶策略变更的事件监控告警 规则描述 CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规”。
-
检查特定指标的CES告警进行特定配置 - 配置审计 Config
检查特定指标的CES告警进行特定配置 规则详情 表1 规则详情 参数 说明 规则名称 alarm-settings-check 规则展示名 检查特定指标的CES告警进行特定配置 规则描述 特定指标的CES告警没有进行特定配置,视为“不合规”。 标签 ces 规则触发方式 配置变更
-
CTS追踪器启用事件分析 - 配置审计 Config
CTS追踪器启用事件分析 规则详情 表1 规则详情 参数 说明 规则名称 cts-lts-enable 规则展示名 CTS追踪器启用事件分析 规则描述 CTS追踪器未启用事件分析,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型 cts.trackers
-
CTS追踪器打开事件文件校验 - 配置审计 Config
CTS追踪器打开事件文件校验 规则详情 表1 规则详情 参数 说明 规则名称 cts-support-validate-check 规则展示名 CTS追踪器打开事件文件校验 规则描述 CTS追踪器未打开事件文件校验,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
-
创建并启用CTS追踪器 - 配置审计 Config
创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-exists 规则展示名 创建并启用CTS追踪器 规则描述 账号未创建CTS追踪器,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型 cts.trackers
-
GaussDB NoSQL部署在单个可用区 - 配置审计 Config
GaussDB NoSQL部署在单个可用区 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-deploy-in-single-az 规则展示名 GaussDB NoSQL部署在单个可用区 规则描述 GaussDB NoSQL部署在单个可用区中,视为“不合规”。
-
GaussDB NoSQL使用磁盘加密 - 配置审计 Config
GaussDB NoSQL使用磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-enable-disk-encryption 规则展示名 GaussDB NoSQL使用磁盘加密 规则描述 GaussDB NoSQL未使用磁盘加密,视为“不合规”。
-
GaussDB NoSQL开启错误日志 - 配置审计 Config
GaussDB NoSQL开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-enable-error-log 规则展示名 GaussDB NoSQL开启错误日志 规则描述 GaussDB NoSQL未开启错误日志,视为“不合规”。 标签 gaussdb
-
RDS实例开启备份 - 配置审计 Config
RDS实例开启备份 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-backup 规则展示名 RDS实例开启备份 规则描述 未开启备份的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
-
RDS实例开启慢日志 - 配置审计 Config
RDS实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-slowLog 规则展示名 RDS实例开启慢日志 规则描述 未开启慢日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
-
RDS实例不具有公网IP - 配置审计 Config
RDS实例不具有公网IP 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-no-public-ip 规则展示名 RDS实例不具有公网IP 规则描述 RDS资源具有公网IP,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds
-
CSS集群具备多AZ容灾 - 配置审计 Config
CSS集群具备多AZ容灾 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-multiple-az-check 规则展示名 CSS集群具备多AZ容灾 规则描述 CSS集群未多AZ容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
-
云硬盘闲置检测 - 配置审计 Config
云硬盘闲置检测 规则详情 表1 规则详情 参数 说明 规则名称 volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无
-
已挂载的云硬盘开启加密 - 配置审计 Config
已挂载的云硬盘开启加密 规则详情 表1 规则详情 参数 说明 规则名称 volumes-encrypted-check 规则展示名 已挂载的云硬盘开启加密 规则描述 已挂载的云硬盘未进行加密,视为“不合规”。 标签 evs、ecs 规则触发方式 配置变更 规则评估的资源类型 evs
-
检查私有CA是否过期 - 配置审计 Config
检查私有CA是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-authority-expiration-check 规则展示名 检查私有CA是否过期 规则描述 私有CA没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发