-
WAF防护域名配置防护策略 - 配置审计 Config
WAF防护域名配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-policy-not-empty 规则展示名 WAF防护域名配置防护策略 规则描述 WAF防护域名未配置防护策略,视为“不合规”。
-
APIG专享版实例域名均关联SSL证书 - 配置审计 Config
APIG专享版实例域名均关联SSL证书 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-ssl-enabled 规则展示名 APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。
-
Web应用防火墙 WAF - 配置审计 Config
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 父主题: 系统内置预设策略
-
API网关 APIG - 配置审计 Config
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
对于通过公共网络(如酒店或机场WiFi网络)传输的数据,确保通过使用虚拟专用网(VPN)或使用SSL/TLS协议通过安全连接访问网站来加密数据。确保他们自己的网站使用适当的加密技术来保护客户端数据在互联网上传输时。
-
网络及数据安全最佳实践 - 配置审计 Config
3.1 apig-instances-ssl-enabled APIG专享版实例域名均关联SSL证书 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。
-
适用于金融行业的合规实践 - 配置审计 Config
waf-instance-policy-not-empty WAF防护域名配置防护策略 waf 确保WAF防护域名未配置防护策略 WAF防护域名未配置防护策略,视为“不合规” 您可以通过Web应用防火墙服务添加策略适用的防护域名。 父主题: 合规规则包示例模板
-
适用于医疗行业的合规实践 - 配置审计 Config
APIG专享版实例未配置访问日志,视为“不合规” 可以在API网关控制台选择启动日志记录 apig-instances-ssl-enabled APIG专享版实例域名均关联SSL证书 apig 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL
-
支持标签的云服务和资源类型 - 配置审计 Config
DEW 密钥(kms.keys) 云容器引擎 CCE 集群(cce.clusters) 云数据库 GaussDB 实例(gaussdb.instance) 节点(gaussdb.nodes) 数据库安全服务 DBSS 实例(dbss.cloudservers) 内容分发网络 CDN 域名
-
预设策略列表 - 配置审计 Config
配置变更 全部资源 资源在指定类型内 配置变更 全部资源 不允许的资源类型 配置变更 全部资源 API网关 APIG APIG专享版实例配置安全认证类型 配置变更 apig.instances APIG专享版实例配置访问日志 配置变更 apig.instances APIG专享版实例域名均关联
-
构造请求 - 配置审计 Config
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。