检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志,视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无
CSS集群绑定指定VPC资源 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-in-vpc 规则展示名 CSS集群绑定指定VPC资源 规则描述 CSS集群未与指定的虚拟私有云资源绑定,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
CSS集群具备多实例容灾 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-multiple-instances-check 规则展示名 CSS集群具备多实例容灾 规则描述 CSS集群未多实例容灾,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
TaurusDB实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-errorlog 规则展示名 TaurusDB实例开启错误日志 规则描述 未开启错误日志的TaurusDB实例,视为“不合规”。 标签 taurusdb
CBR存储库最低保留天数 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-minimum-retention-check 规则展示名 CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr
GaussDB实例EIP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-no-public-ip-check 规则展示名 GaussDB实例EIP检查 规则描述 GaussDB实例如绑定EIP,视为“不合规”。 标签 gaussdb 规则触发方式
TaurusDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-multiple-az-check 规则展示名 TaurusDB实例跨AZ部署检查 规则描述 TaurusDB实例未跨AZ部署,视为“不合规”。 标签
GaussDB实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-auditLog 规则展示名 GaussDB实例开启审计日志 规则描述 未开启审计日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
MRS集群开启KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-encrypt-enable 规则展示名 MRS集群开启KMS加密 规则描述 MRS集群未开启KMS加密,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs
DDS实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-port-check 规则展示名 DDS实例端口检查 规则描述 DDS实例的端口包含被禁止的端口,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances
GaussDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gaussdb
CSMS凭据使用指定KMS 规则详情 表1 规则详情 参数 说明 规则名称 csms-secrets-using-cmk 规则展示名 CSMS凭据使用指定KMS 规则描述 CSMS凭据未使用指定的KMS,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型
KMS密钥启用密钥轮换 规则详情 表1 规则详情 参数 说明 规则名称 kms-rotation-enabled 规则展示名 KMS密钥启用密钥轮换 规则描述 KMS密钥未启用密钥轮换,视为“不合规”。 标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数
GeminiDB部署在单个可用区 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-deploy-in-single-az 规则展示名 GeminiDB部署在单个可用区 规则描述 GeminiDB部署在单个可用区中,视为“不合规”。 标签 gemini db
规则评估的资源类型 iam.agencies 规则参数 roleIdList:指定允许的权限ID列表,不支持系统权限。 policyIdList:指定允许的策略ID列表,不支持系统身份策略。 应用场景 为IAM委托授予权限时,避免过大权限带来的安全隐患。账号中的委托仅授予能完成工作所
户通过示例模板快速创建合规规则包,每个合规规则包的示例模板中包含都多个合规规则,也就是配置审计服务的预设策略,每个预设策略的具体说明请参见系统内置预设策略。您可以通过列举预定义合规规则包模板接口查看所有的合规规则包示例模板。 配置审计服务控制台当前提供如下合规规则包的示例模板: 等保三级2
CSS集群Kibana未开启访问控制开关 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-kibana-not-enable-white-list 规则展示名 CSS集群Kibana未开启访问控制开关 规则描述 CSS集群Kibana未开启访问控制开关,视为“不合规”。
IAM策略使用中 规则详情 表1 规则详情 参数 说明 规则名称 iam-policy-in-use 规则展示名 IAM策略使用中 规则描述 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.policies
ECS资源不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 ecs-instance-no-public-ip 规则展示名 ECS资源不能公网访问 规则描述 ECS资源具有公网IP,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers
DWS集群启用KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 dws-enable-kms 规则展示名 DWS集群启用KMS加密 规则描述 DWS集群未启用KMS加密,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
