检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否必选 参数类型 描述 X-Auth-Token 否 String 调用者token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数
最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数
最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数
源账号向聚合器账号授予收集资源配置和合规性数据的权限。 资源聚合器高级查询 资源聚合器提供高级查询能力,通过使用ResourceQL自定义查询单个或多个聚合源账号的资源配置状态。 合规规则包 创建合规规则包 通过示例模板或用户自定义的模板创建合规规则包,用于统一创建和管理合规规则。 查看合规规则包
合规包信息语言,默认为"en-us"英文,可选值:zh-cn和en-us。 缺省值:en-us X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述
但如果您先配置了SMN主题,则也可以不配置资源转储(OBS桶)。 在配置资源记录器时,配置了“主题”,但只创建了SMN主题,未添加订阅以及执行请求订阅,在资源发生变更时,将无法收到消息通知。具体请参见创建主题、添加订阅和请求订阅。 未在资源记录器监控范围内勾选的资源,不会更新资源的最新数据。
最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表4 请求Body参数 参数 是否必选 参数类型 描述
rms:policyAssignmentsRemediation:listRemediationExceptions - √ x 运行修正执行 POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{po
创建合规修正配置 √ √ x 查看合规修正配置 √ √ √ 修改合规修正配置 √ √ x 删除合规修正配置 √ √ x 查看合规修正执行状态 √ √ √ 执行合规修正 √ √ x 添加合规修正例外 √ √ x 删除合规修正例外 √ √ x 查看合规修正例外列表 √ √ √ 运行高级查询
最大长度:400 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表4 请求Body参数 参数 是否必选 参数类型 描述
最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述
是否必选 参数类型 描述 X-Auth-Token 否 String 调用者token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述
是否必选 参数类型 描述 X-Auth-Token 否 String 调用者token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述
最大长度:34 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述
网络及数据安全最佳实践 本文为您介绍网络及数据安全最佳实践的应用场景以及合规包中的默认规则。 应用场景 该合规规则包从网络和数据安全等方面进行检测,帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于网络及数据安全的相关要求请参见“CIS Control v8”。 免责条款 本合
在配置资源记录器时,未配置“主题”,即未配置SMN主题。修改资源记录器,配置SMN主题即可解决。 在配置资源记录器时,配置了“主题”,但只创建主题,未执行“添加订阅”和“请求订阅”操作。 对接服务未上报此资源变更情况。 SMN存在消息同步或消息发送的延迟。 配置了资源记录器,为什么资源变更消息没有存储在配置的OBS桶中?
的组织账号进行,组织内的其他账号只能触发合规规则包部署规则的评估和查看规则评估结果以及详情。 组织合规规则包创建完成后,所部署的规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则的评估。 约束与限制 每个账号最多可以创建5
择主题所在区域和主题名,用于接收资源变更时产生的消息通知。 如您无SMN主题,则需先创建SMN主题,详见创建主题。 创建SMN主题后,还需执行“添加订阅”和“请求订阅”操作,消息通知才会生效。 进行授权,选择“快速授权”。 快速授权将为您快速创建一个名为“rms_tracker_
单击“下一步”。 进入“规则参数”页面,根据如下说明配置完成后,单击“下一步”。 参数 示例 说明 周期频率 24小时 设置合规规则周期执行的频率。 系统将按照您设定的频率,周期性的触发此规则的评估任务。 可选项:1小时、3小时、6小时、12小时、24小时。 指定资源范围 全部
把元素合并成一个数组返回。 avg(x)→ double 返回算术平均数。 bool_and/bool_or(x) → boolean 对每个元素执行布尔AND/OR。 coalesce(value1, value2, ...) 返回第一个非NULL的元素。会被短路。 count(*)/count(x)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
