-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
用户可以解除集群与EIP的绑定。 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服
-
事件监控 - 配置审计 Config
Config资源快照导出到OBS失败 建议排查OBS桶权限 无法记录资源历史变化 SYS.RMS Config快照导出成功 提示 Config资源快照导出到OBS成功 无 无 SYS.RMS Config历史记录导出失败 重要 Config资源历史记录导出到OBS失败 建议排查OBS桶权限 无法记录资源历史变化
-
查询资源实例数量 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
查询资源实例列表 - 配置审计 Config
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
云审计服务 CTS - 配置审计 Config
云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 父主题: 系统内置预设策略
-
适用于云审计服务(CTS)的最佳实践 - 配置审计 Config
确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-lts-enable CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。
-
查询记录器 - 配置审计 Config
考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。
-
云监控服务 CES - 配置审计 Config
云监控服务 CES CES启用告警操作 CES配置监控KMS禁用或计划删除的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
-
成长地图 - 配置审计 Config
云计算知识哪家强,云上小课来开讲! 对象存储专题 汇聚云图说、视频、最佳实践,带您玩转华为云OBS 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
-
华为云架构可靠性最佳实践 - 配置审计 Config
流 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持
-
修订记录 - 配置审计 Config
系统内置预设策略章节内容优化。 2023-11-20 第十六次正式发布。 新增: 组织合规规则包相关内容。 跨账号授权新增资源记录器支持转储到加密的OBS桶的相关内容。 2023-10-11 第十五次正式发布。 新增: 查看资源合规章节。 查看不合规资源章节。 2023-08-18 第十四次正式发布。
-
资源清单常见问题 - 配置审计 Config
相应资源。 另外,Config服务的高阶能力基于“资源清单”收集到的数据来进行分析,部分云服务资源(如OBS桶)的标签信息未上传至Config,还会导致相关资源涉及标签场景的资源合规评估结果可能出现误差。 Config服务将跟踪并持续推动相关云服务资源同步的完整性。
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
cts 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于
-
适用于医疗行业的合规实践 - 配置审计 Config
动创建日志组日志流 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
h 当外部任意IP可以访问安全组内云服务器的SSH(22)端口时认为不合规,确保对服务器的远程访问安全性。 7_SECURE YOUR NETWORK: EMPLOY FIREWALLS 防火墙管理进出网络的流量,是保护中小企业系统的关键工具。应部署防火墙来保护所有关键系统,特别
-
消息通知模型 - 配置审计 Config
String 资源快照所在区域ID。 bucket_name String 资源快照所在OBS桶名。 object_keys Array of String 资源快照路径列表。 资源快照存储完成的消息通知示例 { "detail": { "snapshot_id":
-
资源变更消息存储模型 - 配置审计 Config
资源变更消息存储模型 表1 资源变更消息存储模型 参数 参数类型 描述 notification_items Array of Object 资源变更消息通知列表。 资源变更的消息通知模型 表2 资源变更的消息通知模型 参数 参数类型 描述 notification_type String
-
资源存储模型 - 配置审计 Config
资源存储模型 表1 资源存储模型 参数 参数类型 描述 snapshot_id String 资源快照ID。 items Array of Object 资源快照项列表。 snapshot_time String 资源快照存储时间。 具有固定格式:遵循ISO8601格式,UTC时
-
语法文档 - 配置审计 Config
通配符'%'表示匹配0或多个字符。 通配符'_'表示正好匹配一个字符。 对象存储桶的模糊查询,可以写成如下形式: SELECT name, id FROM resources WHERE provider = 'obs' AND type = 'buckets' AND name LIKE
-
功能总览 - 配置审计 Config
开启资源记录器后,才可以跟踪资源的变更情况。 配置资源记录器 配置资源监控范围、消息通知主题、资源转储,并授权资源记录器调用消息通知服务(SMN)发送通知的权限和对象存储服务(OBS)的写入权限。 修改资源记录器 可以修改资源记录器的相关配置。如:监控范围、消息通知主题、资源转储等。 高级查询 使用高级查询 使