检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
region_id String 资源快照所在区域ID。 bucket_name String 资源快照所在OBS桶名。 object_keys Array of String 资源快照存储的OBS桶内对象的路径。 资源快照存储完成的消息通知示例 { "detail": { "snapshot_id":
APIG专享版实例配置安全认证类型 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-authorization-type-configured 规则展示名 APIG专享版实例配置安全认证类型 规则描述 APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
CDN回源方式使用HTTPS 规则详情 表1 规则详情 参数 说明 规则名称 cdn-origin-protocol-no-http 规则展示名 CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型
适用于云审计服务(CTS)的最佳实践 适用于人工智能与机器学习场景的合规实践 适用于自动驾驶场景的合规实践 资源开启公网访问最佳实践 适用于日志和监控的最佳实践 华为云架构可靠性最佳实践 适用于中国香港金融管理局的标准合规包 适用于中小企业的ENISA的标准合规包 适用于SWIFT CSP的标准合规包
如果您需要针对配置审计服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IA
SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志,视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无
Memcached资源需要密码访问 规则详情 表1 规则详情 参数 说明 规则名称 dcs-memcached-password-access 规则展示名 DCS Memcached资源需要密码访问 规则描述 DCS Memcached资源不需要密码访问,视为“不合规”。 标签 dcs
Redis实例需要密码访问 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-password-access 规则展示名 DCS Redis实例需要密码访问 规则描述 DCS Redis资源不需要密码访问,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型
Kafka队列开启公网访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-public-access-enabled-check 规则展示名 DMS Kafka队列开启公网访问 规则描述 DMS kafka队列开启公网访问,视为“不合规”。 标签 dms 规则触发方式 配置变更
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
确保MapReduce服务(MRS)无法公网访问。华为云MRS集群主节点可能包含敏感信息,并且此类账号需要访问控制。 COS-05 rds-instance-no-public-ip 确保云数据库(RDS)无法公网访问,管理对华为云中资源的访问。华为云RDS数据库实例可能包含敏感信息,此类账号需要原则和访问控制。 COS-05
API概览 表1 配置审计服务接口列表 类型 说明 资源查询 包括查询资源、查询资源标签、查询资源数量和概要、查询资源记录器收集的资源、列举云服务等接口。 资源记录器 包括资源记录器的增、删、改、查接口。 资源关系 查询资源关系和详情接口。 资源历史 查询资源历史接口。 合规性
CES配置监控OBS桶策略变更的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-obs-bucket-policy-change 规则展示名 CES配置监控OBS桶策略变更的事件监控告警 规则描述 CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规”。
API 资源清单 资源记录器 资源关系 资源历史 合规性 区域管理 高级查询 资源聚合器 合规规则包 资源标签
Kafka队列打开内网SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-kafka-not-enable-private-ssl 规则展示名 DMS Kafka队列打开内网SSL加密访问 规则描述 DMS kafka队列未打开内网SSL加密访问,视为“不合规”。 标签
资源关系 列举资源关系 列举资源关系详情 父主题: API
查询修正配置 删除修正配置 批量创建修正例外 批量删除修正例外 查询修正例外 运行修正执行 查询修正执行结果 列举修正最新记录 父主题: API
RocketMQ实例打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rocketmq-not-enable-ssl 规则展示名 DMS RocketMQ实例打开SSL加密访问 规则描述 DMS RocketMQ实例未打开SSL加密访问,视为“不合规”。 标签 dms
函数工作流的函数不允许访问公网 规则详情 表1 规则详情 参数 说明 规则名称 function-graph-public-access-prohibited 规则展示名 函数工作流的函数不允许访问公网 规则描述 函数工作流的函数允许访问公网,视为“不合规”。 标签 fgs 规则触发方式 配置变更
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
