-
内容分发网络 CDN - 配置审计 Config
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
-
虚拟专用网络 VPN - 配置审计 Config
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
-
网络及数据安全最佳实践 - 配置审计 Config
vpc-acl-unused-check 未与子网关联的网络ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联,实现对子网的防护。 您可以将网络ACL关联至VPC子网,为子网内的资源提供安全防护。
-
计费说明 - 配置审计 Config
tionGraph计费说明。 配置审计服务商用后会按资源记录器记录的资源变化次数,合规规则的执行次数收费。 配置审计服务在2024年会继续免费,后续存在收费可能,如果后续启动收费,我们会提前通知您。
-
未与子网关联的网络ACL - 配置审计 Config
未与子网关联的网络ACL 规则详情 表1 规则详情 参数 说明 规则名称 vpc-acl-unused-check 规则展示名 未与子网关联的网络ACL 规则描述 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规”。 标签 vpc 规则触发方式 配置变更
-
华为云网络安全合规实践 - 配置审计 Config
未与子网关联的网络ACL vpc 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联,实现对子网的防护。 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规” 您可以将网络ACL关
-
CDN使用自有证书 - 配置审计 Config
CDN使用了自有证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
CDN使用HTTPS证书 - 配置审计 Config
CDN未使用HTTPS证书,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
CDN安全策略检查 - 配置审计 Config
2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
VPN连接状态为“正常” - 配置审计 Config
规则评估的资源类型 vpnaas.vpnConnections、vpnaas.ipsec-site-connections 规则参数 无 父主题: 虚拟专用网络 VPN
-
CDN回源方式使用HTTPS - 配置审计 Config
CDN回源方式未使用HTTPS协议,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数 无 父主题: 内容分发网络 CDN
-
数据复制服务实时同步任务不使用公网网络 - 配置审计 Config
数据复制服务实时同步任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-synchronization-job-not-public 规则展示名 数据复制服务实时同步任务不使用公网网络 规则描述 数据复制服务实时同步任务使用公网网络,视为“不合规”。 标签 drs
-
数据复制服务实时迁移任务不使用公网网络 - 配置审计 Config
数据复制服务实时迁移任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-migration-job-not-public 规则展示名 数据复制服务实时迁移任务不使用公网网络 规则描述 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
-
数据复制服务实时灾备任务不使用公网网络 - 配置审计 Config
数据复制服务实时灾备任务不使用公网网络 规则详情 表1 规则详情 参数 说明 规则名称 drs-data-guard-job-not-public 规则展示名 数据复制服务实时灾备任务不使用公网网络 规则描述 数据复制服务实时灾备任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
应用场景,以及合规包中的默认规则。 业务背景 ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性,以及如何实施最佳实践以保护其业务免受网络威胁。关于该指南的更多信息,请参见cybersecurity-guide-for-smes。
-
适用于SWIFT CSP的标准合规包 - 配置审计 Config
确保虚拟私有云安全组能有效帮助管理网络访问,限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 1.1 vpc-acl-unused-check 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联,实现对子网的防护。
-
等保三级2.0规范检查的标准合规包 - 配置审计 Config
d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 dds-instance-in-vpc 确保文档数据库(DDS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 d)应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。
-
数据复制服务 DRS - 配置审计 Config
数据复制服务 DRS 数据复制服务实时灾备任务不使用公网网络 数据复制服务实时迁移任务不使用公网网络 数据复制服务实时同步任务不使用公网网络 父主题: 系统内置预设策略
-
资源开启公网访问最佳实践 - 配置审计 Config
CSS集群绑定指定VPC资源 css 云搜索服务CSS的集群创建在虚拟私有云(VPC)的子网内,VPC通过逻辑方式进行网络隔离,为用户的集群提供安全、隔离的网络环境。此规则确保云搜索服务(CSS)位于虚拟私有云(VPC)中。 CSS集群未与指定的VPC资源绑定,视为“不合规” 可
-
适用于空闲资产管理的最佳实践 - 配置审计 Config
未与子网关联的网络ACL vpc 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。此规则可确保现存网络ACL均与子网关联,实现对子网的防护。 检查是否存在未使用的网络ACL,如果网络ACL没有与子网关联,视为“不合规” 您可以将网络ACL关