检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源合规 资源合规概述 资源合规规则 组织合规规则 查看不合规资源 合规规则修正配置 合规规则概念详解 系统内置预设策略 资源合规事件监控
组织合规规则包 创建组织合规规则包 查看组织合规规则包 修改组织合规规则包 删除组织合规规则包 父主题: 合规规则包
组织合规规则 添加预定义组织合规规则 添加自定义组织合规规则 查看组织合规规则 修改组织合规规则 删除组织合规规则 自定义组织合规规则样例 父主题: 资源合规
资源合规规则 添加预定义合规规则 添加自定义合规规则 查看合规规则 触发规则评估 编辑资源合规规则 自定义合规规则样例 父主题: 资源合规
单个账号最多能创建的组织类型的资源聚合器数 1个 单个账号每天最多能创建的组织类型资源聚合器次数 1次 每个账号最多能创建的高级查询数 200个 单个高级查询语句返回的结果条数 4000条 资源记录器收集到的资源配置信息数据的默认保留周期 7年(2557天) Config服务的相关功
选择预设策略“OBS桶策略授权行为使用SSL加密”,单击“下一步”。 在规则参数页面,保持默认的资源范围,区域选择“全部”,完成规则创建。 返回规则列表页面,查看新建合规规则的评估结果。 配置修正函数: 以python方式为例,为您介绍如何通过FunctionGraph实现资源的自动修正。 登录函数工作流控制台。
规则评估的资源类型 evs.volumes 规则参数 listOfAllowedSpecs:允许的云硬盘类型列表,数组类型,最多包含10个元素。字段可选值查询EVS文档获取,例如:SATA、SSD、SAS。 父主题: 云硬盘 EVS
cloudservers 规则参数 listOfAllowedFlavors:允许的ECS资源的规格列表,数组类型,最多包含10个元素。字段可选值查询ECS文档获取,例如:s6.small.1、s6.xlarge.2、m7.large.8、t6.small.1。 父主题: 弹性云服务器 ECS
资源记录器 权限 对应API接口 授权项 IAM项目 企业项目 查询资源记录器 GET /v1/resource-manager/domains/{domain_id}/tracker-config rms:trackerConfig:get √ x 创建或更新资源记录器 PUT
Config支持的服务和区域请以控制台界面显示为准,具体如下: 登录管理控制台,进入“配置审计 Config”服务。 在“资源清单”页面单击“已支持的服务和区域”。 图1 查看Config支持的服务和区域 进入“已支持的服务和区域”页面,列表中显示当前Config已支持的服务、资源类型和区域等信息。 在列表上方的
策略,以控制用户在Config中可执行的操作。 权限管理 云审计服务(CTS) 记录和查看Config相关的关键操作事件。 通过云审计服务,可以记录与配置审计服务相关的操作事件,便于日后的查询、审计和回溯。 云审计-记录配置审计 函数工作流(FunctionGraph) 通过发布
适用于空闲资产管理的最佳实践 业务背景 适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置,涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费,建议及时发现并治理。 默认规则 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明
array_position(a, element) → int 查询element在数组a中的位置。如果不存在返回0。 array_position(a, element, instance) → int 查询element在数组a中的位置。如果不存在返回0。如果'instance>0',返回第'instance'
Incorrect resource query language. 错误的高级查询语句。 检查高级查询语句是否正确。 400 RMS.00010061 Stored query name is illegal. 高级查询名称非法。 请检查请求参数。 400 RMS.00010062 The
200 表4 响应Body参数 参数 参数类型 描述 value Array of ConformancePack objects 合规规则包查询列表。 page_info PageInfo object 分页对象。 表5 ConformancePack 参数 参数类型 描述 id String
户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,详见配置云审计事件转储至LTS并查看。 检测逻辑 无论是否为启用状态,CTS追踪器配置转储到LTS,视为“合规”。 无论是否为启用状态,CTS追踪器未配置转储到LTS,视为“不合规”。
安全身份和合规性运营最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
每个账号最多可以创建50个合规规则包(包括组织合规规则包),最多可以创建500个合规规则。 创建或修改合规规则包需要开启资源记录器,资源记录器处于关闭状态时,合规规则包仅支持查看和删除操作。具体请参见配置资源记录器。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计
等保三级2.0规范检查的标准合规包 本文为您介绍等保三级2.0规范检查的标准合规包的业务背景、应用场景,以及合规包中的默认规则。 业务背景 等保三级2.0规范是指中国政府在信息安全领域制定的一项标准,是中国信息安全等级保护制度的重要组成部分。该规范主要针对政府、金融、电信、能源等
态为“修正成功”,则表示此资源已经成功触发RFS服务私有模板或FunctionGraph函数的修正执行,您可以前往该资源对应服务的控制台,查看资源是否已按照预期修正成功。 父主题: 合规规则修正配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
