检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看资源合规 操作场景 资源合规特性用于评估您的资源是否满足合规要求,当您的资源在某一合规规则的评估范围内,您可以在资源概览页查看该资源的合规性信息。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
选择“聚合器”,进入“聚合器”页面。 在列表中可查看所有已创建的资源聚合器。 您可以通过页面右上方的过滤器搜索出需要查看的资源聚合器,支持根据完整的聚合器名称精确搜索。 在列表中单击需要查看的聚合器名称,进入资源聚合器详情页,查看该资源聚合器的详细信息。 在详情页的“资源计数”列
0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” vpc-sg-by-white-list-ports-check 安全组非白名单端口检查 vpc 除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规” 父主题: 合规规则包示例模板
查看聚合的合规规则 操作场景 您可以在规则列表中查看资源聚合器聚合的全部合规性数据。该列表可帮助您筛选不同资源聚合器聚合的合规性数据,且支持通过规则名称、合规评估结果和账号ID进一步筛选,还可以查看每个合规规则的详情。 查看组织资源聚合器聚合的合规性数据依赖于组织服务的相关授权项,您需要具有如下权限:
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
最小长度:1 最大长度:64 type 否 String 自定义查询类型,枚举值为“account”和“aggregator”。若取值为“account”,表示单账号的自定义查询语句;若取值为“aggregator”,表示聚合器的自定义查询语句。默认值为“account”。 description
查看组织合规规则 操作场景 组织合规规则添加完成后,您可以参考以下步骤查看组织合规规则的列表和详情。 本章节包含查看组织合规规则、查看部署至成员账号中的组织合规规则和组织合规规则的部署状态三部分内容。 查看组织合规规则 组织合规规则添加完成后,您可以查看该组织合规规则的详情。 使
见筛选资源。 图1 导出资源列表 导出的文件格式为Excel格式,文件中将包含您筛选出的全部资源上报Config特定资源属性。 父主题: 查看资源
负载均衡器的任一监听器未配置HTTPS监听协议,视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs
DDS实例未开启SSL,视为“不合规” C.CS.FOUNDATION.G_6_2.R_7 禁止使用默认端口 dds-instance-port-check DDS实例端口检查 dds DDS实例的端口包含被禁止的端口,视为“不合规” C.CS.FOUNDATION.G_6_2.R_8 补丁升级 dd
” vpc-sg-restricted-common-ports 安全组入站流量限制指定端口 vpc 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6端口(::/0),视为“不合规” root-account-mfa-enabled 根用户开启MFA认证
查看组织合规规则包部署状态 功能介绍 列举用户的组织合规规则包部署状态。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-packs/statuses
查看合规规则包 功能介绍 根据ID获取单个合规规则包。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} 表1 路径参数
高级查询 运行高级查询 创建高级查询 列举高级查询 查询高级查询 更新单个高级查询 删除高级查询 列举高级查询Schema 父主题: API
RDS实例数据库引擎版本检查 rds RDS实例数据库引擎的版本低于指定版本,视为“不合规” rds-instance-port-check RDS实例默认端口检查 rds RDS实例的端口包含被禁止的端口,视为“不合规” rds-instance-ssl-enable RDS实例启用SSL加密通讯 rds
查看组织合规规则包 功能介绍 根据ID获取单个组织合规规则包详情。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-packs/{conformance_pack_id}
查看预定义合规规则包模板 功能介绍 根据ID获取单个预定义合规规则包模板。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/conformance-packs/templates/{template_id} 表1 路径参数 参数 是否必选
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
查看组织合规规则包部署详细状态 功能介绍 查看指定组织合规规则包在成员账号中的部署状态详情。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/conformance-pac
则包的组织账号进行,组织内的其他账号只能触发合规规则包部署规则的评估和查看规则评估结果以及详情。 本章节包含查看组织合规规则包、查看部署至成员账号中的组织合规规则包和组织合规规则包的部署状态三部分内容。 查看组织合规规则包 使用创建组织合规规则包的组织账号登录管理控制台。 单击页
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
