检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS实例配备日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-logging-enabled 规则展示名 RDS实例配备日志 规则描述 未配备任何日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
GaussDB实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-errorLog 规则展示名 GaussDB实例开启错误日志 规则描述 未开启错误日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
CBR存储库最低保留天数 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-minimum-retention-check 规则展示名 CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr
RDS实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-port-check 规则展示名 RDS实例默认端口检查 规则描述 RDS实例的端口包含被禁止的端口,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
GaussDB实例EIP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-no-public-ip-check 规则展示名 GaussDB实例EIP检查 规则描述 GaussDB实例如绑定EIP,视为“不合规”。 标签 gaussdb 规则触发方式
资源在指定区域内 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-supported-region 规则展示名 资源在指定区域内 规则描述 资源不在指定区域内,视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
账号开启资源记录器 规则详情 表1 规则详情 参数 说明 规则名称 tracker-config-enabled-check 规则展示名 账号开启资源记录器 规则描述 如果账号未开启资源记录器,视为“不合规”。 标签 config 规则触发方式 周期触发 规则评估的资源类型 account
SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志,视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无
VPC启用流日志 规则详情 表1 规则详情 参数 说明 规则名称 vpc-flow-logs-enabled 规则展示名 VPC启用流日志 规则描述 检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc
IAM权限使用中 IAM用户开启登录保护 IAM委托绑定策略检查 IAM用户admin权限检查 IAM用户不直接附加策略或权限 父主题: 系统内置预设策略
CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION 根据欧盟一般数据保护条例1,任何处理或存储属于欧盟/欧洲经济区居民的个人数据的中小企业都需要确保有适当的安全控制来保护这些数据。这包括确保代表中小企业工作的任何第三方都有适当的安全措施。 sfsturbo-encrypted-check
合规规则包模板OBS地址。 最小长度:0 最大长度:1024 vars_structure 否 Array of VarsStructure objects 合规规则包参数。 数组长度:0 - 50 表4 VarsStructure 参数 是否必选 参数类型 描述 var_key 否 String
防护策略 包含(contains) Web应用防火墙 WAF 网站 高性能弹性文件服务 SFS Turbo SFS Turbo 包含(contains) 云备份 存储库 SFS Turbo 绑定(isAttachedTo) 云备份 备份 父主题: 附录
GaussDB实例开启自动备份 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-backup 规则展示名 GaussDB实例开启自动备份 规则描述 未开启资源备份的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
CCE集群规格在指定的范围 规则详情 表1 规则详情 参数 说明 规则名称 allowed-cce-flavors 规则展示名 CCE集群规格在指定的范围 规则描述 CCE集群的规格不在指定的范围内,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce
OBS桶策略授权约束 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-not-more-permissive 规则展示名 OBS桶策略授权约束 规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶禁止公开读 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-read-policy-check 规则展示名 OBS桶禁止公开读 规则描述 OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶禁止公开写 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-write-policy-check 规则展示名 OBS桶禁止公开写 规则描述 OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified
GaussDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-multiple-az-check 规则展示名 GaussDB实例跨AZ部署检查 规则描述 GaussDB实例未跨AZ部署,视为“不合规”。 标签 gaussdb 规则触发方式
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
