检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确保IAM用户、用户组或委托仅拥有所需操作的相关权限。为了提高账号资源的安全性,不创建允许“*”或“*:*”或“*:*:*”管理权限的自定义策略。 修复项指导 管理员可以修改不合规的IAM自定义策略,详见修改、删除自定义策略。 检测逻辑 IAM自定义策略配置了Allow的全部云服务的
云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知,详见配置追踪器。 检测逻辑 配置数据类追踪器追踪O
GeminiDB开启备份 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-enable-backup 规则展示名 GeminiDB开启备份 规则描述 GeminiDB未开启备份,视为“不合规”。 标签 gemini db 规则触发方式 配置变更 规则评估的资源类型
WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
SFS Turbo 高性能弹性文件服务通过KMS进行加密 SFS Turbo资源在备份存储库中 SFS Turbo资源的备份时间检查 父主题: 系统内置预设策略
TaurusDB实例开启备份 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-backup 规则展示名 TaurusDB实例开启备份 规则描述 未开启备份的TaurusDB实例,视为“不合规”。 标签 taurusdb 规则触发方式
资源在指定类型内 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-allowed-types 规则展示名 资源在指定类型内 规则描述 用户创建指定类型以外的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
裸金属服务器 BMS BMS资源使用密钥对登录 父主题: 系统内置预设策略
资源标签非空 规则详情 表1 规则详情 参数 说明 规则名称 resource-tag-not-empty 规则展示名 资源标签非空 规则描述 资源未配置标签,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型 规则参数 无 父主题:
CCE集群VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 cce-cluster-in-vpc 规则展示名 CCE集群VPC检查 规则描述 CCE集群绑定的VPC不在对应VPC列表,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters
分布式消息服务RabbitMQ版 DMS RabbitMq队列打开SSL加密访问 DMS RabbitMQ实例开启公网访问 父主题: 系统内置预设策略
IAM权限使用中 IAM用户开启登录保护 IAM委托绑定策略检查 IAM用户admin权限检查 IAM用户不直接附加策略或权限 父主题: 系统内置预设策略
加密事件文件: 云审计支持对事件文件加密存储。 转储到LTS: 当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。 修复项指导 云审计服务管理控制台支持对已创建的追踪器增加文件校验、加密事件文件、LTS转储等相关配置,详见配置追踪器。 检测逻辑 如果CTS追踪器配置文件校验、加密
无 应用场景 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现对用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。确保IAM用户组中至少有一个IAM用户,空置的IAM用户组为管理盲区,可能存在管理风险。 修复项指导 管理员创建用户组并
私有镜像开启加密 规则详情 表1 规则详情 参数 说明 规则名称 ims-images-enable-encryption 规则展示名 私有镜像开启加密 规则描述 私有镜像未开启加密,视为“不合规”。 标签 ims 规则触发方式 配置变更 规则评估的资源类型 ims.images
资源具有指定的标签 规则详情 表1 规则详情 参数 说明 规则名称 required-tag-check 规则展示名 资源具有指定的标签 规则描述 指定一个标签,不具有此标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型
CES启用告警操作 规则详情 表1 规则详情 参数 说明 规则名称 alarm-action-enabled-check 规则展示名 CES启用告警操作 规则描述 CES告警操作未启用,视为“不合规”。 标签 ces 规则触发方式 配置变更 规则评估的资源类型 ces.alarms
CSS集群不能公网访问 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-no-public-zone 规则展示名 CSS集群不能公网访问 规则描述 CSS集群开启公网访问,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters
CSS集群开启磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-disk-encryption-check 规则展示名 CSS集群开启磁盘加密 规则描述 CSS集群未开启磁盘加密,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
CSS集群支持安全模式 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-security-mode-enable 规则展示名 CSS集群支持安全模式 规则描述 CSS集群不支持安全模式,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
