检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。 cts-kms-encrypted-check 确保云审计服务的追踪器
合规规则的运行状态分为: 已启用:表示此合规规则可用。 已停用:表示此合规规则已停用。 评估中:表示正在使用此合规规则进行资源评估。 提交中:表示自定义合规规则正在提交评估任务给FunctionGraph函数。 当规则评估正在进行中时,规则的运行状态显示为“评估中”,当规则评估结束后,规则的
包含(contains) 弹性云服务器 ECS 云服务器 Web应用防火墙 WAF 网站 被包含(isContainedIn) Web应用防火墙 WAF 防护策略 防护策略 包含(contains) Web应用防火墙 WAF 网站 高性能弹性文件服务 SFS Turbo SFS Turbo 包含(contains)
进入“编辑规则”页面,修改“规则名称”和“规则简介”后,单击“下一步”。 修改“规则参数”后,单击“下一步”。 确认规则修改无误后,单击“提交”。 父主题: 组织合规规则
周期频率(规则“触发类型”为“周期频率”时支持修改) 规则参数(预定义合规规则仅支持修改规则参数的值,自定义合规规则支持增、删、改规则参数) 确认规则修改无误后,单击“提交”。 合规规则被修改后会立即自动触发规则评估。 删除合规规则 删除合规规则前需先停用该规则,如该规则已创建修正配置,则还需删除修正配置后才能删除合规规则。
指定IAM用户未登录的天数,默认值为90。 若IAM用户在指定时间内没有登录行为,视为“不合规”。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮。 合规规则创建后会立即自动触发首次评估。 步骤二:查看规则评估结果 在“规则”页签下的列表中,单击上一步骤添加的合规规则的规则名称。
标签值可以为空,可以包含任意语种的字母、数字和空格,以及_.:=+-@字符,但首尾不能包含空格。长度不超过255个字符。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成合规规则添加。 图3 添加合规规则-确认规则 合规规则创建后会立即自动触发首次评估。 父主题: 资源合规规则
输入需要排除的组织内的部分账号ID,使得该组织合规规则不在排除的账号中部署。 仅当“目标”选择“组织”时可配置此参数。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成预定义组织合规规则的创建。 图3 确认规则 合规规则创建后会立即自动触发首次评估。 触发规则评估 组织内的成员账号触发组织合规规则评估可参考:触发规则评估。
标签值可以为空,可以包含任意语种的字母、数字和空格,以及_.:=+-@字符,但首尾不能包含空格。长度不超过255个字符。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成自定义合规规则创建。 合规规则创建后会立即自动触发首次评估。 父主题: 资源合规规则
输入需要排除的组织内的部分账号ID,使得该组织合规规则不在排除的账号中部署。 仅当“目标”选择“组织”时可配置此参数。 进入“确认规则”页面,确认规则信息无误后,单击“提交”按钮,完成自定义组织合规规则的创建。 触发规则评估 组织内的成员账号触发组织合规规则评估可参考:触发规则评估。 父主题: 组织合规规则
至少每90天更改一次用户密码/密码。 iam-password-policy 确保IAM用户密码强度满足密码强度要求。 8.2.5 不要允许个人提交与他或她使用的最后四个密码/密码中的任何一个相同的新密码/密码。 iam-password-policy 确保IAM用户密码强度满足密码强度要求。