-
网络及数据安全最佳实践 - 配置审计 Config
网络及数据安全最佳实践 本文为您介绍网络及数据安全最佳实践的应用场景以及合规包中的默认规则。 应用场景 该合规规则包从网络和数据安全等方面进行检测,帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于网络及数据安全的相关要求请参见CIS Control v8。 免责条款 本合规规则包
-
云硬盘 EVS - 配置审计 Config
云硬盘 EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 父主题: 系统内置预设策略
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 as-multiple-az 弹性伸缩组启用多AZ部署
-
自定义合规规则包 - 配置审计 Config
称等配置信息。 变量:输入变量可以理解为模板的参数,通过关键字 "variable" 进行声明。通过定义输入变量,我们可以无需变更模板的源代码就能灵活修改配置。当没有变量时,不需要声明关键字 "variable" 。 Provider: Provider代表服务提供商,通过关键字
-
适用于计算服务的最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 as-multiple-az 弹性伸缩组启用多AZ部署
-
构造请求 - 配置审计 Config
} } } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
数据。 7_SECURE YOUR NETWORK: EMPLOY FIREWALLS 防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 vpc-sg-restricted-ssh 当
-
适用于日志和监控的最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 cts-kms-encrypted-check
-
华为云架构可靠性最佳实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 cts-lts-enable CTS追踪器启用事件分析
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
包年/包月资源一次性付费,到期自动停止使用。其他计费模式下关机后仍然计费。如需停止计费,请删除实例。 volume-unused-check 云硬盘闲置检测 evs 云硬盘可以挂载至云服务器,用作提供系统盘和数据盘。此规则可以确保云硬盘(EVS)未闲置。 云硬盘未挂载给任何云服务器,视为“不合规”
-
适用于金融行业的合规实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 css-cluster-https-required
-
支持标签的云服务和资源类型 - 配置审计 Config
数字化制造基础服务(idme.mbm) 数据建模引擎运行服务(idme.runtime) 云凭据管理服务 CSMS 凭据(csms.secrets) 工业仿真工具链云服务 CraftArtsSIM 工业仿真云平台(craftartssim.simSpace) 仿真求解计算(craftartssim.cpuUnit)
-
适用于统一身份认证服务(IAM)的最佳实践 - 配置审计 Config
IAM用户创建时设置AccessKey iam 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。 对于从Console侧访问的IAM用户,其创建时设置访问密钥,视为“不合规”
-
华为云网络安全合规实践 - 配置审计 Config
IAM用户创建时设置AccessKey iam 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。 对于从Console侧访问的IAM用户,其创建时设置访问密钥,视为“不合规”
-
预设策略列表 - 配置审计 Config
云硬盘的类型在指定的范围内 配置变更 evs.volumes 云硬盘创建后在指定天数内绑定资源实例 周期触发 evs.volumes 云硬盘闲置检测 配置变更 evs.volumes 已挂载的云硬盘开启加密 配置变更 evs.volumes 云硬盘开启加密 配置变更 evs.volumes
-
适用于医疗行业的合规实践 - 配置审计 Config
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” 如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。 css-cluster-disk-encryption-check
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
PostgreSQL主备实例,购买成功后,可以将主备实例的备机迁移至同一区域内的其它可用区。 可靠架构 volume-unused-check 云硬盘闲置检测 云硬盘可以挂载至云服务器,用作提供系统盘和数据盘。此规则可以确保云硬盘(EVS)未闲置。 对非合规的EVS资源,用户可以在云硬盘页面或在
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
cts-kms-encrypted-check 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 11.5 部署更改检测机制(例如,文件完整性监控工具),以提醒人员注意对关键系统文件、配置文件或内容文件的未经授权的修改(包括更改、添加和删除);并将软件配置为至少每周执行一次关键文件比较。