-
适用于医疗行业的合规实践 - 配置审计 Config
流 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持
-
云审计服务 CTS - 配置审计 Config
云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 父主题: 系统内置预设策略
-
消息通知模型 - 配置审计 Config
detail Object 消息详情。 表9 detail参数 参数 参数类型 描述 region_id String 资源快照所在区域ID。 bucket_name String 资源快照所在OBS桶名。 object_key String 资源快照路径。 资源变更消息存储完成的消息通知示例
-
资源变更消息存储模型 - 配置审计 Config
资源变更消息存储模型 表1 资源变更消息存储模型 参数 参数类型 描述 notification_items Array of Object 资源变更消息通知列表。 资源变更的消息通知模型 表2 资源变更的消息通知模型 参数 参数类型 描述 notification_type String
-
云监控服务 CES - 配置审计 Config
云监控服务 CES CES启用告警操作 CES配置监控KMS禁用或计划删除的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
-
高级查询 - 配置审计 Config
简单的标签或资源标识符匹配,也可以是更复杂的查询,例如查看指定具体OS版本的云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。 使用限制 为避免单用户长时间查询占用资源,影响其他用户,对高级查询功能做以下限制:
-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。
-
适用于自动驾驶场景的合规实践 - 配置审计 Config
cts 确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于
-
网络及数据安全最佳实践 - 配置审计 Config
cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。 3.14 cts-tracker-exists
-
修订记录 - 配置审计 Config
系统内置预设策略章节内容优化。 2023-11-20 第十六次正式发布。 新增: 组织合规规则包相关内容。 跨账号授权新增资源记录器支持转储到加密的OBS桶的相关内容。 2023-10-11 第十五次正式发布。 新增: 查看资源合规章节。 查看不合规资源章节。 2023-08-18 第十四次正式发布。
-
构造请求 - 配置审计 Config
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
-
查询修正执行结果 - 配置审计 Config
RemediationExecution objects 合规规则修正执行结果查询列表。 page_info PageInfo object 分页对象。 表4 RemediationExecution 参数 参数类型 描述 automatic Boolean 是否为自动修正。 resource_id
-
查询修正例外 - 配置审计 Config
RemediationException objects 合规规则修正例外的详情。 数组长度:0 - 50 page_info PageInfo object 分页对象。 表4 RemediationException 参数 参数类型 描述 resource_id String 资源ID。 最小长度:1
-
查看组织合规规则包 - 配置审计 Config
template_uri String 合规规则包模板OBS地址 表3 VarsStructure 参数 参数类型 描述 var_key String 参数名称。 最小长度:1 最大长度:64 var_value Object 参数的值。 状态码: 400 表4 响应Body参数
-
列举合规规则包 - 配置审计 Config
value Array of ConformancePack objects 合规规则包查询列表。 page_info PageInfo object 分页对象。 表5 ConformancePack 参数 参数类型 描述 id String 合规规则包ID。 name String 合规规则包名称。
-
适用于金融行业的合规实践 - 配置审计 Config
流 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服务管理控制台支持
-
查看合规规则包 - 配置审计 Config
合规规则包更新时间。 template_key String 预定义合规规则包模板名称。 template_uri String 合规规则包模板OBS地址 agency_name String 委托名称 status String 合规规则包部署状态。 error_message String
-
RDS实例开启存储加密 - 配置审计 Config
RDS实例开启存储加密 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
-
添加自定义合规规则 - 配置审计 Config
定义合规规则正常工作的权限,包含调用函数工作流(FunctionGraph)的获取函数和异步执行函数的权限。 自定义授权:您可自行在统一身份认证服务(IAM)中创建委托权限,并进行自定义授权,授权对象为配置审计(Config),授权内容为: { "Version":
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
实施审计跟踪,将对系统组件的所有访问链接到每个用户。 cts-obs-bucket-track 确保存在至少一个CTS追踪器追踪指定的OBS桶。 10.1 实施审计跟踪,将对系统组件的所有访问链接到每个用户。 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务(CTS)用于记录华为云管理控制台操作。