-
资源合规常见问题 - 配置审计 Config
清单页面中是否正常展示,如未正常展示,可能是由于您没有开启资源记录器导致未收集到相应的资源数据。如果您需要使用这些合规规则,请开启资源记录器并收集相关的资源数据;如不需要使用这些规则,请停用未收集资源数据对应的合规规则,避免造成混淆或产生不必要的费用。
-
适用于弹性伸缩(AS)的最佳实践 - 配置审计 Config
弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规” 用户可以将伸缩组扩缩容时目标AZ选择的优先级策略设置为EQUILIBRIUM_DISTRIBUTE。 as-group-elb-healthcheck-required 弹性伸缩组使用弹性负载均衡健康检查
-
适用于统一身份认证服务(IAM)的最佳实践 - 配置审计 Config
用户可以根据提示修改密码达到需要的密码强度。 iam-root-access-key-check IAM账号存在可使用的访问密钥 iam 确保根访问密钥已删除。 账号存在可使用的访问密钥,视为“不合规” 用户可以根据规则评估结果删除账号可使用的访问密钥。 iam-user-console-and-api-access-at-creation
-
适用于计算服务的最佳实践 - 配置审计 Config
弹性伸缩组扩缩容时,没有使用‘EQUILIBRIUM_DISTRIBUTE’优先级策略,视为“不合规” 用户可以将伸缩组扩缩容时目标AZ选择的优先级策略设置为EQUILIBRIUM_DISTRIBUTE。 as-group-elb-healthcheck-required 弹性伸缩组使用弹性负载均衡健康检查
-
适用于弹性云服务器(ECS)的最佳实践 - 配置审计 Config
服务器中,则可以使用私钥登录Linux云服务器,而不需要输入密码。由于密钥对可以让用户无需输入密码登录到Linux云服务器,因此,可以防止由于密码被拦截、破解造成的账号密码泄露,从而提高Linux云服务器的安全性。 ECS未配置秘钥对,视为“不合规” 您可以使用已有密钥对或新建一个密钥对,用于远程登录身份验证。
-
预设策略列表 - 配置审计 Config
clusters 数据复制服务 DRS 数据复制服务实时灾备任务不使用公网网络 配置变更 drs.dataGuardJob 数据复制服务实时迁移任务不使用公网网络 配置变更 drs.migrationJob 数据复制服务实时同步任务不使用公网网络 配置变更 drs.synchronizationJob
-
适用于医疗行业的合规实践 - 配置审计 Config
ck-required 弹性伸缩组使用弹性负载均衡健康检查 as 根据ELB对云服务器的健康检查结果进行的检查,健康检查会将异常的实例从伸缩组中移除。这条规则确保与负载均衡器关联的伸缩组使用了弹性负载均衡健康检查。 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”
-
适用于金融行业的合规实践 - 配置审计 Config
ck-required 弹性伸缩组使用弹性负载均衡健康检查 as 根据ELB对云服务器的健康检查结果进行的检查,健康检查会将异常的实例从伸缩组中移除。这条规则确保与负载均衡器关联的伸缩组使用了弹性负载均衡健康检查。 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
EVS创建指定天数内未使用,视为“不合规” 对非合规的EVS资源,用户可以在云硬盘页面或在弹性云服务器页面,将其挂载到云服务器上。 iam-group-has-users-check IAM用户组添加了IAM用户 iam 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权
-
网络及数据安全最佳实践 - 配置审计 Config
ck IAM账号存在可使用的访问密钥 确保根访问密钥已删除。 用户可以根据规则评估结果删除账号可使用的访问密钥。 3.3 iam-user-group-membership-check IAM用户归属用户组 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实
-
华为云网络安全合规实践 - 配置审计 Config
用户可以根据提示修改密码达到需要的密码强度。 iam-root-access-key-check IAM账号存在可使用的访问密钥 iam 确保根访问密钥已删除。 账号存在可使用的访问密钥,视为“不合规” 用户可以根据规则评估结果删除账号可使用的访问密钥。 iam-user-console-and-api-access-at-creation
-
华为云架构可靠性最佳实践 - 配置审计 Config
ck-required 弹性伸缩组使用弹性负载均衡健康检查 as 根据ELB对云服务器的健康检查结果进行的检查,健康检查会将异常的实例从伸缩组中移除。这条规则确保与负载均衡器关联的伸缩组使用了弹性负载均衡健康检查。 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
闭HTTPS访问后,会使用HTTP协议与集群通信,无法保证数据安全性,并且无法开启公网访问功能。 4.1 使用强大的加密和安全协议来保护通过开放公共网络传输的敏感持卡人数据,包括:仅接受受信任的密钥和证书。使用的协议仅支持安全版本或配置。加密强度适用于所使用的加密方法。开放的公共
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
IAM账号存在可使用的访问密钥 确保根访问密钥已删除。 用户可以根据规则评估结果删除账号可使用的访问密钥。 统一身份权限 iam-user-single-access-key IAM用户单访问密钥 账号和IAM用户的访问密钥是单独的身份凭证,即账号和IAM用户仅能使用自己的访问密钥进行API调用。
-
适用于日志和监控的最佳实践 - 配置审计 Config
ck-required 弹性伸缩组使用弹性负载均衡健康检查 as 根据ELB对云服务器的健康检查结果进行的检查,健康检查会将异常的实例从伸缩组中移除。这条规则确保与负载均衡器关联的伸缩组使用了弹性负载均衡健康检查。 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”
-
创建组织合规规则包 - 配置审计 Config
击“下一步”。 示例模板:使用配置审计服务提供的合规规则包示例模板,在下拉列表中选择一个示例模板。 关于每个示例模板包含的具体合规规则请参见:合规规则包示例模板。 本地模板:从本地上传模板文件,您可以根据自身的需求编写合规规则包的模板文件,然后上传并使用。 模板文件格式和文件内容
-
修改组织合规规则 - 配置审计 Config
修改组织合规规则 操作场景 组织合规规则添加完成后,您可以随时修改组织合规规则的规则名称、规则简介和规则参数。 操作步骤 使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
监控系统资源的使用,以侦测是否有异常或未经授权进行的活动。 cts-tracker-exists 启用云审计服务,可以记录华为云管理控制台操作和API调用。 3.3.1 监控系统资源的使用,以侦测是否有异常或未经授权进行的活动。 cts-lts-enable 使用云审计服务集中收集和管理日志事件活动。
-
删除组织合规规则包 - 配置审计 Config
删除组织合规规则包 操作场景 如果您不再需要某个组织合规规则包时,可按如下步骤进行删除操作。 操作步骤 使用创建组织合规规则包的组织账号登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
启用了CES告警操作 ces 确保启用了CES告警操作,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,云监控服务使用消息通知服务向用户通知告警信息。 CES告警操作未启用,视为“不合规” 您需要在消息通知服务界面创建一个主题并为这个主题添加相关的订阅者,