-
DWS集群未绑定公网IP - 配置审计 Config
DWS集群绑定公网IP,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters 规则参数 无 父主题: 数据仓库服务 DWS
-
安全组非白名单端口检查 - 配置审计 Config
安全组非白名单端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-by-white-list-ports-check 规则展示名 安全组非白名单端口检查 规则描述 除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规”。 标签 vpc 规则触发方式 配置变更
-
组织 Organizations - 配置审计 Config
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
-
账号加入组织 - 配置审计 Config
账号加入组织 规则详情 表1 规则详情 参数 说明 规则名称 account-part-of-organizations 规则展示名 账号加入组织 规则描述 账号未加入组织中,视为“不合规”。 标签 organizations 规则触发方式 周期触发 规则评估的资源类型 organizations
-
资源变更消息存储模型 - 配置审计 Config
resource 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider String 云服务名称。 type String 云资源类型。 region_id String 资源所在区域ID。 project_id String IAM项目ID。
-
云审计-记录配置审计 - 配置审计 Config
云审计-记录配置审计 支持云审计的关键操作 查询审计事件
-
高级查询 - 配置审计 Config
高级查询 高级查询概述 高级查询使用限制 新建查询 查看查询 修改查询 删除查询
-
合规规则包 - 配置审计 Config
合规规则包 创建合规规则包 查看合规规则包及其合规性数据 修改合规规则包 删除合规规则包 父主题: 合规规则包
-
组织合规规则包 - 配置审计 Config
组织合规规则包 创建组织合规规则包 查看组织合规规则包 修改组织合规规则包 删除组织合规规则包 父主题: 合规规则包
-
资源记录器 - 配置审计 Config
资源记录器 资源记录器概述 配置资源记录器 消息通知 资源存储 资源变更消息存储
-
资源合规 - 配置审计 Config
资源合规 资源合规规则 组织合规规则 查看不合规资源 合规规则概念详解 系统内置预设策略 事件监控
-
API网关 APIG - 配置审计 Config
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
-
部署 CodeArts Deploy - 配置审计 Config
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 父主题: 系统内置预设策略
-
VPC终端节点 VPCEP - 配置审计 Config
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
-
内容分发网络 CDN - 配置审计 Config
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
-
云监控服务 CES - 配置审计 Config
云监控服务 CES CES启用告警操作 CES配置监控KMS禁用或计划删除的事件监控告警 CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
-
云搜索服务 CSS - 配置审计 Config
云搜索服务 CSS CSS集群启用认证 CSS集群启用快照 CSS集群开启磁盘加密 CSS集群启用HTTPS CSS集群绑定指定VPC资源 CSS集群具备多AZ容灾 CSS集群具备多实例容灾 CSS集群不能公网访问 CSS集群开启安全模式 CSS集群白名单不生效 CSS集群kibana白名单不生效
-
云硬盘 EVS - 配置审计 Config
云硬盘 EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 父主题: 系统内置预设策略
-
云证书管理服务 CCM - 配置审计 Config
云证书管理服务 CCM 检查私有CA是否过期 检查私有证书是否过期 父主题: 系统内置预设策略
-
APIG专享版实例域名均关联SSL证书 - 配置审计 Config
APIG专享版实例域名均关联SSL证书 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-ssl-enabled 规则展示名 APIG专享版实例域名均关联SSL证书 规则描述 APIG专享版实例如果有域名未关联SSL证书,则视为“不合规”。 标签 apig