-
系统内置预设策略 - 配置审计 Config
Config 数据仓库服务 DWS 数据复制服务 DRS 数据加密服务 DEW 统一身份认证服务 IAM 文档数据库服务 DDS 消息通知服务 SMN 虚拟私有云 VPC 虚拟专用网络 VPN 云监控服务 CES 云容器引擎 CCE 云审计服务 CTS 云数据库 RDS 云搜索服务 CSS 云硬盘
-
基本概念 - 配置审计 Config
源详情、多维度分析资源、快速导出数据报表等。 资源聚合器 配置审计服务提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。 合规规则包 配置审计服务提供合规规则包能力,合规规则包是多个合规规则的集合,帮
-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
份验证。5、确保启用监控和警报,以警告可疑攻击或异常可疑活动。 multi-region-cts-tracker-exists 云审计服务提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布
-
配置资源记录器 - 配置审计 Config
配置资源记录器 操作场景 您必须先开启资源记录器,然后才可以配置并使用资源记录器来跟踪云平台上的资源变更情况。 资源记录器配置完毕后,您可以随时修改资源记录器的配置或关闭资源记录器。 本章节包含如下内容: 开启并配置资源记录器 修改资源记录器 关闭资源记录器 跨账号授权 资源变更消息和资源快照转储至OBS加密桶
-
适用于云数据库(RDS)的最佳实践 - 配置审计 Config
RDS实例开启错误日志 rds 云数据库RDS服务的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。错误日志记录了数据库运行的实时日志,您可以通过错误日志分析系统中存在的问题,您也可以下载错误日志进行业务分析。
-
资源存储 - 配置审计 Config
资源存储 您在开启资源记录器,并成功配置OBS桶后,资源记录器会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 当前用户的资源有正常(Normal)和已删除(Deleted)两种状态,资源记录器仅会转储资源状态为正常(Normal)的资源快照文件,不会转储状态为已删除(Deleted)的资源快照文件。
-
与其他服务的关系 - 配置审计 Config
与其他服务的关系 配置审计服务与周边服务的关系如下表所示。 表1 配置审计服务与其他服务的关系 服务名称 说明 交互功能 相关内容 消息通知服务(SMN) 在配置资源记录器时,需要配置消息通知主题。 资源发生变更时,向用户发送消息通知。 配置资源记录器 对象存储服务(OBS) 在
-
快速入门 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源记录器”,进入“资源记录器”页面。 打开资源记录器开关,在弹出的确认框中单击“是”,资源记录器开启成功。 图2 开启资源记录器 选择资源的监控范围。 默认情况下
-
查看资源关系 - 配置审计 Config
参阅支持的资源关系来了解目前支持的资源关系。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 在“资源清单”页面的资源列表中,单击需要查看的资源名称,进入资源概览页。 选择“关联资源”页签,可查看关联的全部资源。
-
查询审计事件 - 配置审计 Config
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
云数据库 RDS - 配置审计 Config
GaussDB NoSQL开启错误日志 GaussDB NoSQL支持慢查询日志 GaussDB实例开启审计日志 GaussDB实例开启自动备份 GaussDB实例开启错误日志 GaussDB实例开启慢日志 GaussDB for MySQL实例开启审计日志 GaussDB for MySQL实例开启备份
-
功能总览 - 配置审计 Config
资源聚合器 创建资源聚合器 通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。 查看资源聚合器 查看所有已创建的资源聚合器列表和详情。 修改资源聚合器 修改资源聚合器聚合的源账号。 删除资源聚合器 如不再需要某个资源聚合器,可以删除此资源聚合器。
-
导出资源列表 - 配置审计 Config
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 筛选出需要查看的资源后,单击列表左上方的“导出资源列表”按钮,导出列表中的资源信息。 图1 导出资源列表 导出的文件格式为Excel格式,文件中将包含您筛选出的全部资源的特定资源属性。
-
消息通知服务 SMN - 配置审计 Config
消息通知服务 SMN SMN主题配置访问日志 父主题: 系统内置预设策略
-
数据仓库服务 DWS - 配置审计 Config
数据仓库服务 DWS DWS集群启用KMS加密 DWS集群启用日志转储 DWS集群启用自动快照 DWS集群启用SSL加密连接 DWS集群未绑定公网IP 父主题: 系统内置预设策略
-
状态码 - 配置审计 Config
500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
-
查询单个资源 - 配置审计 Config
esources:get权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider)和资源类型(type)请参见“附录-支持的服务和资源类型”章节。 调用方法 请参见如何调用API。
-
列举指定类型的资源 - 配置审计 Config
sources:list权限。比如查询云服务器,对应的资源类型是ecs.cloudservers,其中provider为ecs,type为cloudservers。支持的云服务(provider)和资源类型(type)请参见“附录-支持的服务和资源类型”章节。 调用方法 请参见如何调用API。
-
修订记录 - 配置审计 Config
2020-11-30 第一次正式发布。 资源清单:查看资源,筛选资源,导出资源,查看资源关系,查看资源历史。 资源记录器:开启资源记录器,配置资源记录器,修改资源记录器。 资源合规:添加合规规则,触发合规规则,编辑合规规则。
-
API网关 APIG - 配置审计 Config
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略