检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
APIG专享版实例域名均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” as-group-elb-healthcheck-required 弹性伸缩组使用弹性负载均衡健康检查 as 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” as-group-ipv6-disabled
R_15 开启日志文件完整性校验 cts-support-validate-check CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” C.CS.FOUNDATION.G_3_3.R_1 禁止使用 CCE 已经 EOS 的 K8S 集群版本
涉及云服务 规则描述 waf-instance-enable-block-policy 启用WAF实例启用拦截模式防护策略 waf WAF实例未启用拦截模式防护策略,视为“不合规” waf-instance-enable-protect 启用WAF实例域名防护 waf 如果账号未配置
'volumes' ) EVS WHERE ECS_EVS.evs_id = EVS.id 示例5:查询ECS资源名称及其关联的弹性公网IP地址 SELECT ECS.id AS ECS_id, publicIpAddress AS ip_address FROM ( SELECT
” as-group-elb-healthcheck-required 弹性伸缩组使用弹性负载均衡健康检查 as 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” as-multiple-az 弹性伸缩组启用多AZ部署 as 弹性伸缩组没有启用多AZ部署,视为“不合规”
规则名称 css-cluster-multiple-instances-check 规则展示名 CSS集群具备多实例容灾 规则描述 CSS集群未多实例容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 为
css-cluster-https-required CSS集群启用HTTPS css CSS集群未启用https,视为“不合规” css-cluster-in-vpc CSS集群绑定指定VPC资源 css CSS集群未与指定的vpc资源绑定,视为“不合规” cts-kms-encrypted-check
参数 说明 规则名称 css-cluster-multiple-az-check 规则展示名 CSS集群具备多AZ容灾 规则描述 CSS集群未多AZ容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 为
通过可视化视图或JSON视图修改桶策略内容,避免桶策略授权非预期的身份或网络。 检测逻辑 OBS桶策略授权controlPolicy以外的访问,视为“不合规”。 OBS桶策略未授权controlPolicy以外的访问,视为“合规”。 父主题: 对象存储服务 OBS
云硬盘闲置检测 规则详情 表1 规则详情 参数 说明 规则名称 volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 父主题:
不合规” cts-lts-enable CTS追踪器启用事件分析 cts CTS追踪器未转储到LTS,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建并启用CTS追踪器,视为“不合规” cts-kms-encrypted-check
账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-tracker-exists 创建并启用CTS追踪器 cts 账号未创建CTS追踪器,视为“不合规”
apig-instances-ssl-enabled 规则展示名 APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig 规则触发方式 配置变更 规则评估的资源类型 apig.instances 规则参数 无 父主题:
APIG专享版实例域名均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” cdn-enable-https-certificate CDN使用HTTPS证书 cdn CDN未使用HTTPS,视为“不合规” cdn-origin-protocol-no-http
规则名称 csms-secrets-auto-rotation-enabled 规则展示名 CSMS凭据启动自动轮转 规则描述 CSMS凭据未启动自动轮转,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型 csms.secrets 规则参数 无 应用场景
规则详情 参数 说明 规则名称 css-cluster-authority-enable 规则展示名 CSS集群启用安全模式 规则描述 CSS集群未启用安全模式,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景
规则详情 参数 说明 规则名称 css-cluster-https-required 规则展示名 CSS集群启用HTTPS 规则描述 CSS集群未启用HTTPS,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景
检测逻辑 OBS桶策略不允许未SSL加密的请求,视为“合规”。 OBS桶策略允许未SSL加密的请求,视为“不合规”。 根据SecureTransport或g:SecureTransport条件是否限制了桶策略所有授权的请求,来判定OBS桶策略是否禁止未SSL加密的请求。 父主题:
号需要原则和访问控制。 COS-03 vpc-sg-restricted-common-ports 在华为云VPC安全组上限制通用端口的IP地址,确保对安全组内资源实例的访问。 COS-03 vpc-sg-restricted-ssh 当外部任意IP可以访问安全组内云服务器的SS
规” apig-instances-ssl-enabled APIG专享版实例域名均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” 父主题: 合规规则包示例模板
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
