-
查询聚合器中账号资源的计数 - 配置审计 Config
查询聚合器中账号资源的计数 功能介绍 查询聚合器中账号资源的计数,支持通过过滤器和GroupByKey来统计资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/a
-
支持云审计的关键操作 - 配置审计 Config
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的Config操作列表 操作名称 资源类型 事件名称 创建用户的合规规则
-
基本概念 - 配置审计 Config
基本概念 资源 资源是用户可以在云平台上使用的一种实体。例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。 配置审计(Config)支持的资源类型和区域请参阅支持的服务和区域。 资源关系 资源关系记录了您在云平台上的不同资源之间的关联情况。例如:
-
资源记录器概述 - 配置审计 Config
资源记录器概述 概述 资源记录器为您提供面向资源的配置记录监控能力,帮您轻松实现海量资源的自主监管,用来跟踪您在云平台上的资源变更情况。 资源记录器可以为您提供以下功能: 在资源被创建、修改或删除时发送通知给您; 在资源关系发生变更时发送通知; 对资源变更消息进行定期(6小时)存储;
-
查看资源关系 - 配置审计 Config
资源关系记录了您在华为云上的不同资源之间的关联情况。例如云硬盘与云服务器之间的绑定关系,云服务器与虚拟私有云之间的归属关系等。借助资源关系,您可以方便地掌握您在云平台上拥有的所有资源的组成结构和依赖关系。 我们为大部分资源都定义了与其相关的资源关系,您可以参阅支持的资源关系来了解目前支持的资源关系。 操作步骤
-
配置资源记录器 - 配置审计 Config
配置资源记录器 操作场景 您必须先开启资源记录器,然后才可以配置并使用资源记录器来跟踪云平台上的资源变更情况。 资源记录器配置完毕后,您可以随时修改资源记录器的配置或关闭资源记录器。 本章节包含如下内容: 开启并配置资源记录器 修改资源记录器 关闭资源记录器 跨账号授权 资源变更消息和资源快照转储至OBS加密桶
-
适用于人工智能与机器学习场景的合规实践 - 配置审计 Config
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 cce-endpoint-public-access CCE集群资源不具有公网IP
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 6_SECURE DEVICES: ENCRYPTION 通
-
什么是配置审计 - 配置审计 Config
fig还会定期(24小时)对您的资源进行存储;您还可以通过配置合规规则来对您的资源进行合规性检查。 查看资源详情:Config会索引您在云平台上的所有资源信息,为您提供丰富的检索功能。 查看资源关系:Config会建立资源之间的关系状态,帮助您查看资源之间的关联关系。 查看资源历
-
函数列表 - 配置审计 Config
array_duplicates(a) → array 返回数组a里出现次数超过一次的元素构成的新数组。 array_frequency(a) → map 统计数组中每个元素出现的次数并返回对应的map。 array_has_duplicates(a) → boolean 查询数组中是否有重复元素。
-
成长地图 - 配置审计 Config
仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转Config 01 了解 您可以通过配置审计(Config)服务来检索、存储、评估自己在云平台上的资源。 产品介绍 什么是Config 基本概念 功能总览 与其他服务的关系 计费说明 权限管理 03 使用 您可以使用Config查看
-
适用于云数据库(RDS)的最佳实践 - 配置审计 Config
rds 慢日志用来记录执行时间超过当前慢日志阈值“log_min_duration_statement”的语句,您可以通过慢日志的日志明细、统计分析情况,查找出执行效率低的语句,进行优化。您也可以下载慢日志进行业务分析。 未开启慢日志的RDS资源,视为“不合规” 用户可以根据需要配置慢日志
-
支持标签的云服务和资源类型 - 配置审计 Config
实例(lakeformation.instance) 区块链服务 BCS 华为云链(bcs.huaweicloudchain) 产品数字化协同平台云服务 CraftArtsIPDCenter 产品数字化协同服务(ipdcenter.envs) 工业数字模型驱动引擎 iDME 数字化制造基础服务(idme
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 10.1 实施审计跟踪,将对系统组件的所有访问链接到每个用户。
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
账号开启资源记录器 config 资源记录器为您提供面向资源的配置记录监控能力,您必须先开启资源记录器,然后才可以配置并使用资源记录器来跟踪云平台上的资源变更情况。 如果账号未开启资源记录器,视为“不合规” 用户可以进入Config页面,打开资源记录器开关,根据提示选择相关配置,单击保存。
-
权限管理 - 配置审计 Config
限。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,
-
网络及数据安全最佳实践 - 配置审计 Config
系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。 3.3 css-cluster-in-vpc CSS集群绑定指定VPC资源
-
适用于Landing Zone基础场景的最佳实践 - 配置审计 Config
统一安全管控 pca-certificate-expiration-check 检查私有证书是否过期 PCA是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书。确保用户明确该私有证书的过期时间。此规则需要daysT
-
适用于医疗行业的合规实践 - 配置审计 Config
效期。 pca-certificate-expiration-check 检查私有证书是否过期 pca PCA是一个私有CA和私有证书管理平台。它让用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书。确保用户明确该私有证书的过期时间。此规则需要daysT