检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 resource_id String 资源ID。 resource_type
合规规则更新时,会触发此规则的评估任务。 合规规则被重新启用时,会触发此规则的评估任务。 当触发类型为“配置变更”时,合规规则范围内的资源发生变更,则会将该规则应用到此资源上,进行评估。 当触发类型为“周期执行”时,系统将按照您设定的频率,触发此规则的评估任务。 手动触发 如果您想立即使用已有合规规则
regionList:指定的Region列表,数组类型。 应用场景 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail参数 参数 参数类型 描述 region_id String 资源变更消息所在区域ID。 bucket_name
具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 snapshot_id String 资源快照ID。 region_id
账号未加入组织中,视为“不合规”。 标签 organizations 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 domainId:账号所属组织的组织管理员账号ID,空字符串表示任意账号ID。 父主题: 组织 Organizations
CDN回源方式使用HTTPS 规则描述 CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
合规规则 通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。 使用JSON表达式来表示一个合规规则定义,如表1所示。 表1 合规规则的定义-JSON表达式格式 参数 定义 限制 说明 id 合规规则唯一标识符 - - policy_assignment_type
CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
CCE集群版本为处于维护的版本 规则详情 表1 规则详情 参数 说明 规则名称 cce-cluster-end-of-maintenance-version 规则展示名 CCE集群版本为处于维护的版本 规则描述 CCE集群版本为停止维护的版本,视为“不合规”。 标签 cce 规则触发方式
BMS资源使用密钥对登录 规则详情 表1 规则详情 参数 说明 规则名称 bms-key-pair-security-login 规则展示名 BMS资源使用密钥对登录 规则描述 裸金属服务器未启用密钥对安全登录,视为“不合规”。 标签 bms 规则触发方式 配置变更 规则评估的资源类型
ECS的镜像在指定Tag的IMS的范围内 规则详情 表1 规则详情 参数 说明 规则名称 approved-ims-by-tag 规则展示名 ECS的镜像在指定Tag的IMS的范围内 规则描述 ECS云主机的镜像不在指定Tag的IMS镜像的范围内,视为“不合规”。 标签 ecs、ims
CDN使用自有证书 规则描述 CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
ECS资源配置密钥对 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-key-pair-login 规则展示名 ECS资源配置密钥对 规则描述 ECS未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
适用于MapReduce服务(MRS)的最佳实践 NIST审计标准最佳实践 新加坡金融行业的最佳实践 安全身份和合规性运营最佳实践 华为云安全配置基线指南的标准合规包(level 1) 华为云安全配置基线指南的标准合规包(level 2) 静态数据加密最佳实践 数据传输加密最佳实践 适用于云备份(CBR)的最佳实践
规则触发方式 周期触发 规则评估的资源类型 iam.users 规则参数 maxAccessKeyAge:访问密钥最大更换天数,默认值为90。 应用场景 企业用户通常都会使用访问密钥(AK/SK)的方式对云上的资源进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。
8:59:14Z)。 provisioning_state String 资源操作状态。 枚举值: Succeeded:资源操作成功。 Failed:资源操作异常。 Canceled:资源操作取消。 Processing:资源操作正在进行中。 tags Map 租户为云资源做的标记。
合规策略 合规策略是一个可以用于评估资源是否合规的逻辑表达式。将合规策略应用到资源上时,可以评估出这个资源是否满足合规策略中的要求。 合规策略本身只是一个静态的逻辑,如果想要让其生效,必须将合规策略指定到一个具体的范围(例如通过设置过滤器来指定具体的资源范围)上,即生成一个具体的合规规则。
CSP的标准合规包默认规则说明 建议项编号 合规规则 指导 1.1 ecs-instance-no-public-ip 由于华为云ECS实例可能包含敏感信息,确保华为云ECS实例无法公开访问来管理对华为云的访问。 1.1 ecs-instance-in-vpc 确保弹性云服务器所有流量都安全地保留在虚拟私有云中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
