搜索_华为云

查看不合规资源 - 配置审计 Config

在列表上方，支持通过多种条件对不合规资源进行检索，还支持导出全部不合规资源数据。图1 查看不合规资源父主题：资源合规

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规
创建资源聚合器 - 配置审计 Config

账号类型的资源聚合器必须获得源账号的授权才能聚合数据，具体请参见授权资源聚合器账号。

帮助中心 > 配置审计 Config > 用户指南 > 资源聚合器
查询资源标签 - 配置审计 Config

标签管理服务需要使用该接口查询指定实例的全部标签数据。 >- 说明：该接口仅支持Config的资源类型，当前resource_type仅支持config:policyAssignments。调用方法请参见如何调用API。

帮助中心 > 配置审计 Config > API参考 > API > 资源标签
查看资源聚合器 - 配置审计 Config

查看组织资源聚合器聚合的资源信息和合规性数据依赖于组织服务的相关授权项，您需要具有如下权限： organizations:organizations:get organizations:delegatedAdministrators:list organizations:trustedServices

帮助中心 > 配置审计 Config > 用户指南 > 资源聚合器
OBS桶策略授权行为使用SSL加密 - 配置审计 Config

标签 obs、access-analyzer-verified 规则触发方式配置变更规则评估的资源类型 obs.buckets 规则参数无应用场景确保您的数据在传输到OBS过程中不被窃取和篡改。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 对象存储服务 OBS
资源聚合器使用限制 - 配置审计 Config

资源聚合器聚合的源账号只有开启资源记录器后，源账号的资源信息和合规性数据才会聚合到资源聚合器，不同场景的说明如下：如源账号从未开启过资源记录器，则资源聚合器无法聚合此源账号的资源信息和合规性数据。

帮助中心 > 配置审计 Config > 用户指南 > 资源聚合器
CTS追踪器符合安全最佳实践 - 配置审计 Config

文件校验: 可以检验转储至OBS桶的数据是否被篡改，保障事件文件的完整性。加密事件文件: 云审计支持对事件文件加密存储。转储到LTS: 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云审计服务 CTS
CTS追踪器通过KMS进行加密 - 配置审计 Config

标签 cts 规则触发方式配置变更规则评估的资源类型 cts.trackers 规则参数无应用场景确保CTS追踪器转储归档的审计事件到OBS桶时，数据是被加密的。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云审计服务 CTS
查看合规规则 - 配置审计 Config

左侧的评估结果列表默认展示合规评估结果为“不合规”的资源，您可以在列表上方的筛选框中通过合规评估结果、资源名称或资源ID对评估结果进行筛选检索，还支持导出全部评估结果数据。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 资源合规规则
更新单个高级查询 - 配置审计 Config

请求示例更新高级查询，用于查询开机状态的云服务器。

帮助中心 > 配置审计 Config > API参考 > API > 高级查询
IAM策略不具备Admin权限 - 配置审计 Config

检测逻辑 IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”)，视为“不合规”。 IAM自定义策略未配置Allow的全部云服务的全部权限，视为“合规”。父主题：统一身份认证服务 IAM

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM
创建高级查询 - 配置审计 Config

请求示例创建高级查询，用于查询关机状态的云服务器。

帮助中心 > 配置审计 Config > API参考 > API > 高级查询
在指定区域创建并启用CTS追踪器 - 配置审计 Config

公有云的数据中心分布在全球不同区域，通过在指定区域开通云审计服务，可以将应用程序的设计更贴近特定客户的需求，或满足特定地区的法律或其他要求。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云审计服务 CTS
权限管理 - 配置审计 Config
权限管理 - 配置审计 Config

授权后，用户就可以基于被授予的权限对云服务进行操作。 Config部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问Config时，不需要切换区域。

帮助中心 > 配置审计 Config > 产品介绍
错误码 - 配置审计 Config
错误码 - 配置审计 Config

聚合器操作超过限制，组织聚合器一天内新增最大数为1。请检查一天内创建的组织聚合器个数。 401 RMS.00010079 Incorrect IAM authentication information: Authorization header is missing.

帮助中心 > 配置审计 Config > API参考 > 附录
适用于云备份（CBR）的最佳实践 - 配置审计 Config

cbr, ecs ECS云服务器最近一次备份创建时间超过参数要求，视为“不合规” evs-last-backup-created EVS资源的备份时间检查 cbr, evs EVS磁盘最近一次备份创建时间超过参数要求，视为“不合规” sfsturbo-last-backup-created

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
合规规则包概述 - 配置审计 Config

合规性数据：一个合规规则包包含一个或多个合规规则，而每一条合规规则会评估一个或多个资源的合规结果，配置审计服务提供了如下的合规性数据，供您了解合规规则包的评估结果概览：合规规则包的合规性评估：代表合规规则包中的所有合规规则是否评估到不合规的资源。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包
CTS追踪器启用事件分析 - 配置审计 Config

标签 cts 规则触发方式配置变更规则评估的资源类型 cts.trackers 规则参数无应用场景云审计服务记录了用户对云服务资源新建、修改、删除等操作的详细信息，控制台的事件列表中会保存最近7天的操作记录。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 云审计服务 CTS
IAM用户admin权限检查 - 配置审计 Config

标签 iam 规则触发方式配置变更规则评估的资源类型 iam.users 规则参数无应用场景 “admin”为缺省用户组，具有所有云服务资源的操作权限，当所有用户全部属于admin用户组或共用一个企业管理员账号是不安全的。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 统一身份认证服务 IAM
合规规则 - 配置审计 Config
合规规则 - 配置审计 Config

如下JSON表示了一个用于检查在区域1的弹性云服务器是否具有tag（env：production）标签的预设策略： { "id": "5fcd8696dfb78231e6f2f899", "name": "required-tag-check", "description

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 合规规则概念详解

总条数： 453

上一页
1
...
18
19
20
...
23
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

查看不合规资源 - 配置审计 Config

创建资源聚合器 - 配置审计 Config

查询资源标签 - 配置审计 Config

查看资源聚合器 - 配置审计 Config

OBS桶策略授权行为使用SSL加密 - 配置审计 Config

资源聚合器使用限制 - 配置审计 Config

CTS追踪器符合安全最佳实践 - 配置审计 Config

CTS追踪器通过KMS进行加密 - 配置审计 Config

查看合规规则 - 配置审计 Config

更新单个高级查询 - 配置审计 Config

IAM策略不具备Admin权限 - 配置审计 Config

创建高级查询 - 配置审计 Config

在指定区域创建并启用CTS追踪器 - 配置审计 Config

权限管理 - 配置审计 Config

错误码 - 配置审计 Config

适用于云备份（CBR）的最佳实践 - 配置审计 Config

合规规则包概述 - 配置审计 Config

CTS追踪器启用事件分析 - 配置审计 Config

IAM用户admin权限检查 - 配置审计 Config

合规规则 - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线