检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围: 当转发规则类别type为HOST_NAME时,字符串只能包含英文字母、数字、-、.或*,必须以字母、数字或*开头。 若域名中包含*,则*只能出现在开头且必须以*.开始。 当*开头时表示通配0~任一个字符。 当转发规则类别type为PATH时,当转发规则的compare_
适用于云审计服务(CTS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts CTS追踪器未通过KMS进行加密,视为“不合规”
修改DNAT规则 操作场景 添加DNAT规则后,如果DNAT规则设置有误,或者DNAT规则中的一些参数需要更新时,可以修改DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
创建DNAT规则 功能介绍 创建DNAT规则。 接口约束 创建规则时,要求网关状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 port_id和private_ip不能同时生效。 对于all port类型的规则,要求internal_service_port
删除合规规则包 功能介绍 删除用户的合规规则包。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} 表1 路径参数
查询SQL告警规则 功能介绍 该接口用于查询SQL告警 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/lts/alarms/sql-alarm-rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
流转规则 流转规则将所接收的原始告警进行规则匹配后自动分派事件工单,第一时间通知任务处理人。 新建流转规则 支持运维工程师和运维管理员新建流转规则。 进入运维空间后,在左侧导航栏选择“业务配置”->“流转规则”,点击【新建】按钮进入新建界面; 配置流转规则的基本信息,包括规则名称
规则评估结果 当触发规则评估后,会生成相应的评估结果(PolicyState)。 使用JSON表达式来表示一个评估结果,如表1所示。 表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 账号ID 用于区分用户。规则评估结果的domain_id不会为空。 resource_id
SNAT规则 创建SNAT规则 查询SNAT规则列表 查询指定的SNAT规则详情 删除SNAT规则 父主题: API v2.0
安全身份和合规性运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
更新SNAT规则 功能介绍 更新指定的SNAT规则。 接口约束 更新弹性公网IP的id时,要求SNAT规则状态status = ACTIVE,要求网关管理员状态admin_state_up = True。 更新描述时,要求SNAT规则状态status = ACTIVE,要求网关管理员状态admin_state_up
单击左侧的“资源合规”,进入“资源合规”页面。 在“规则”页签下,单击合规规则列表中的某个具体组织合规规则名称,进入“规则详情页”。 页面左侧为合规规则评估结果,页面左侧为合规规则详情。 图2 查看部署至成员账号中的组织合规规则 当组织合规规则部署成功后,会在组织内成员账号的规则列表中显示此组织合规规则,系统将自动在
删除SNAT规则 操作场景 添加SNAT规则后,如果不再需要此SNAT规则,您可以删除SNAT规则。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
停用告警规则 功能介绍 Disable alert rule 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/disable 表1 路径参数 参数 是否必选
删除DNAT规则 操作场景 添加DNAT规则后,如果不需要此DNAT规则,您可以删除DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。
task tracking. Format is request_uuid-timestamp-hostname. 请求示例 更新一条告警规则,告警规则名称为Alert rule,查询类型为SQL,状态为启用,严重程度为提示。 { "rule_name" : "Alert rule"
String 新规则集名称 language 是 String 规则集语言 is_default 是 String 如果有基于的规则集则是1,没有基于的规则集则是0 rule_ids 是 String 新启用规则ids uncheck_ids 否 String 新关闭规则id template_id
在项目id为project_id和防护策略id为policy_id的防护策略下创建cc规则,规则的名称test55,限速模式为ip限速,限制频率为10,限速周期为60秒,请求次数限制到达后采取的防护动作为人机验证,cc规则防护模式为高级,cc规则防护规则限速条件的字段类型是URL包含“/url”,没有子字段,不开启全局计数
告警规则 概述 阈值告警相关概念: 告警规则:告警规则由告警规则名称,告警规则描述,规则绑定集群列表,告警策略触发关系,告警策略项构成。一条告警规则可绑定某个指定集群或所有集群,拥有一个或多个告警策略。其中,告警策略之间组合关系由“策略触发关系”选项描述。告警规则的阈值触发和抑制条件由每条告警策略描述。
RuleListItem objects 规则信息 total Integer 总数 表4 RuleListItem 参数 参数类型 描述 rule_set String 规则集规范分类 rule_id String 规则id rule_language String 规则所属语言 rule_name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
