-
成长地图 - 配置审计 Config
删除查询 资源聚合器 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的资源 查看聚合的合规规则 授权资源聚合器账号 高级查询 02 入门 若您首次使用配置审计(Config),建议您按照如下流程操作,帮助您快速使用Config。 开启并配置资源记录器 添加资源合规规则
-
适用于中国香港金融管理局的标准合规包 - 配置审计 Config
应保存适当和最新的资料记录,可供金管局检查。 cts-lts-enable 使用云审计服务集中收集和管理日志事件活动。 2.8.1 应保存适当和最新的资料记录,可供金管局检查。 cts-support-validate-check 启用云审计服务追踪器的日志文件校验,验证日志文件转储后是否被修改、删除或未更改。
-
状态码 - 配置审计 Config
500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
-
查询高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
适用于云审计服务(CTS)的最佳实践 - 配置审计 Config
确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 CTS追踪器未通过KMS进行加密,视为“不合规” 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 cts-lts-enable CTS追踪器启用事件分析 cts 确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
账号未创建CTS追踪器,视为“不合规” 可进入云审计服务页面,导航栏选择“追踪器”,单击“创建追踪器”,根据提示操作。 tracker-config-enabled-check 账号开启资源记录器 config 资源记录器为您提供面向资源的配置记录监控能力,您必须先开启资源记录器,然后才可
-
获取单个合规规则 - 配置审计 Config
参数 参数类型 描述 region_id String 区域ID。 最大长度:128 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 resource_id String 资源ID。
-
列出内置策略 - 配置审计 Config
policy_rule_type String 策略语法类型。 policy_rule Object 策略规则。 trigger_type String 触发器类型,可选值:"resource"和"period"。 keywords Array of strings 关键词列表。 default_resource_types
-
列举高级查询 - 配置审计 Config
"name" : "stopped-ecs", "description" : "查询关机状态的云服务器。", "expression" : "SELECT id, name FROM resources WHERE provider = 'ecs' AND type = 'cloudservers'
-
列出合规规则 - 配置审计 Config
参数 参数类型 描述 region_id String 区域ID。 最大长度:128 resource_provider String 云服务名称。 最大长度:128 resource_type String 资源类型。 最大长度:128 resource_id String 资源ID。
-
更新合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
-
创建合规规则 - 配置审计 Config
参数类型 描述 region_id 否 String 区域ID。 最大长度:128 resource_provider 否 String 云服务名称。 最大长度:128 resource_type 否 String 资源类型。 最大长度:128 resource_id 否 String
-
云审计服务 CTS - 配置审计 Config
云审计服务 CTS CTS追踪器通过KMS进行加密 CTS追踪器启用事件分析 CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 父主题: 系统内置预设策略
-
分布式消息服务Kafka版 - 配置审计 Config
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
-
创建并启用CTS追踪器 - 配置审计 Config
创建并启用CTS追踪器 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-exists 规则展示名 创建并启用CTS追踪器 规则描述 账号未创建CTS追踪器,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型 cts.trackers
-
分布式消息服务RocketMQ版 - 配置审计 Config
分布式消息服务RocketMQ版 DMS Reliability队列打开SSL加密访问 父主题: 系统内置预设策略
-
分布式消息服务RabbitMQ版 - 配置审计 Config
分布式消息服务RabbitMQ版 DMS RabbitMq队列打开SSL加密访问 父主题: 系统内置预设策略
-
CTS追踪器启用事件分析 - 配置审计 Config
CTS追踪器启用事件分析 规则详情 表1 规则详情 参数 说明 规则名称 cts-lts-enable 规则展示名 CTS追踪器启用事件分析 规则描述 CTS追踪器未启用事件分析,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型 cts.trackers
-
CTS追踪器通过KMS进行加密 - 配置审计 Config
CTS追踪器通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 cts-kms-encrypted-check 规则展示名 CTS追踪器通过KMS进行加密 规则描述 CTS追踪器未通过KMS进行加密,视为“不合规”。 标签 cts 规则触发方式 配置变更 规则评估的资源类型
-
CTS追踪器追踪指定的OBS桶 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 规则详情 表1 规则详情 参数 说明 规则名称 cts-obs-bucket-track 规则展示名 CTS追踪器追踪指定的OBS桶 规则描述 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型