检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录对象存储服务控制台,进入您刚才执行修正的OBS桶的详情页。 进入权限控制的桶策略页面,确认桶策略内容已经被更新。 常见问题 手动修正和自动修正的区别?
说明: 如您先配置了资源存储(OBS桶),则SMN主题可以不配置。 Config支持服务的资源发生变更时,向用户发送消息通知。 配置资源记录器 对象存储服务(OBS) 在配置资源记录器时,可以根据需要选择配置资源存储(OBS桶)。
图1 启用可信服务 步骤二:配置OBS桶策略 当您配置的资源转储OBS桶的桶策略为“公共读写”时,表示任何用户都可以对该OBS桶内对象进行读/写/删除操作,则无需执行此步骤。 开启资源记录器时需配置资源转储OBS桶,用于存储资源变更消息及资源快照。如无OBS桶,则需先创建桶。
表4 TM-G-1 科技风险管理总体原则 建议项编号 建议项说明 华为云合规规则 指导 3.1.4 应采用业内认可的加密解决方案及稳健的密钥管理手法,以保护有关的加密密钥。
您将本地模板上传至OBS桶后,在桶内的对象列表中单击操作列的“更多 > 复制对象URL”,即可获取OBS模板URL。 图2 选择模板 进入“详细信息”页面,合规规则包的详细参数配置完成后,单击“下一步”。
SYS.RMS Config快照导出成功 提示 Config资源快照导出到OBS成功 无 无 SYS.RMS Config历史记录导出失败 重要 Config资源历史记录导出到OBS失败 建议排查OBS桶权限 无法记录资源历史变化 SYS.RMS Config历史记录导出成功 提示
您将本地模板上传至OBS桶后,在桶内的对象列表中单击操作列的“更多 > 复制对象URL”,即可获取OBS模板URL。 图2 选择模板 进入“详细信息”页面,详细信息配置完成后,单击“下一步”。
obs TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。
GaussDB资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-in-vpc 规则展示名 GaussDB实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的GaussDB实例,视为“不合规”。 标签
ECS资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-in-vpc 规则展示名 ECS资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的ECS资源,视为“不合规”。 标签 ecs、vpc 规则触发方式 配置变更
obs 否 TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。
RDS实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-in-vpc 规则展示名 RDS实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此虚拟私有云的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更
DCS Memcached资源属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-in-vpc 规则展示名 DCS Memcached资源属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Memcached
CES配置监控OBS桶策略变更的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-obs-bucket-policy-change 规则展示名 CES配置监控OBS桶策略变更的事件监控告警 规则描述 CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规
OBS OBS桶策略中不授权禁止的Action 配置变更 obs.buckets OBS桶策略中授权检查 配置变更 obs.buckets OBS桶策略授权约束 配置变更 obs.buckets OBS桶禁止公开读 配置变更 obs.buckets OBS桶禁止公开写 配置变更
DCS Redis实例属于指定虚拟私有云ID 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-in-vpc 规则展示名 DCS Redis实例属于指定虚拟私有云ID 规则描述 指定虚拟私有云ID,不属于此VPC的DCS Redis资源,视为“不合规”。 标签 dcs
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
修复项指导 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件,详见开启云审计服务配置OBS桶。 检测逻辑 无论是否为启用状态,CTS追踪器未配置KMS加密,视为“不合规”。 无论是否为启用状态,CTS追踪器配置KMS加密,视为“合规”。
SELECT * FROM resources WHERE provider = 'obs' AND type = 'buckets' AND name LIKE '%figure%' 示例4:查询ECS资源及其关联的EVS资源 SELECT ECS_EVS.id AS ecs_id
安全组端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-ports-check 规则展示名 安全组端口检查 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
