检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新单个高级查询 功能介绍 更新单个自定义查询。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/stored-queries/{query_id} 表1 路径参数 参数 是否必选 参数类型 描述
查询高级查询 功能介绍 查询单个高级查询。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/stored-queries/{query_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id
预设策略列表 当您在配置审计控制台添加合规规则时,可以直接选用系统内置的预设合规策略。 当前配置审计服务支持的预设策略如下表所示。 表1 配置审计支持的预设策略 云服务 预设策略 触发方式 评估资源 公共可用预设策略 资源名称满足正则表达式 配置变更 全部资源 资源具有所有指定的标签键
导出资源列表 操作场景 在“资源清单”页面您可以导出资源列表中的资源信息。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击列表左上方的“导出资源列表”按钮,导出列表中的资源信息。
查询资源聚合器列表 功能介绍 查询资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
查看所有资源列表 操作场景 如果您需要查看当前账号下的资源,可以通过“资源清单”页面查看。 资源数据同步到Config存在延迟,因此资源发生变化时不会实时更新“资源清单”中的数据。对于已开启资源记录器的用户,Config会在24小时内校正资源数据。 资源清单中的资源数据依赖于资源
查询资源实例列表 功能介绍 使用标签过滤实例,标签管理服务需要提供按标签过滤各服务实例并汇总显示在列表中,需要各服务提供查询能力。注意:tags, tags_any, not_tags, not_tags_any等字段支持的tag的数量。 说明:该接口仅支持Config的资源类型
查询资源聚合器授权列表 功能介绍 查询授权过的资源聚合器列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization 表1 路径参数
查询组织合规规则列表 功能介绍 查询组织合规规则列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/policy-assignments 表1 路径参数 参数 是否必选
合规规则 通过指定合规策略和合规策略所应用的范围(如:在某一区域的某些资源)来构成合规规则。 使用JSON表达式来表示一个合规规则定义,如表1所示。 表1 合规规则的定义-JSON表达式格式 参数 定义 限制 说明 id 合规规则唯一标识符 - - policy_assignment_type
查询所有挂起的聚合请求列表 功能介绍 查询所有挂起的聚合请求列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/aggregators/pending-aggregation-request 表1
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
查询聚合器中资源的列表 功能介绍 查询资源聚合器中特定资源的列表。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-data/aggregate-discovered-resources
资源名称满足正则表达式 规则详情 表1 规则详情 参数 说明 规则名称 regular-matching-of-names 规则展示名 资源名称满足正则表达式 规则描述 资源名称不满足正则表达式,视为“不合规”。 标签 name 规则触发方式 配置变更 规则评估的资源类型 全部资源
查询聚合合规规则列表 功能介绍 查询合规和不合规规则的列表,其中包含合规和不合规规则的资源数量。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/aggregators/aggregate-da
绑定指定标签的ECS关联在指定安全组ID列表内 规则详情 表1 规则详情 参数 说明 规则名称 ecs-in-allowed-security-groups 规则展示名 绑定指定标签的ECS关联在指定安全组ID列表内 规则描述 指定高危安全组ID列表,未绑定指定标签的ECS资源关联其中任意安全组,视为“不合规”。
语法文档 符号约定 本节把需要原样输入的单词用大写表示,需要原样输入的字符用单引号括起来。 '[x]'表示语句'x'可以出现一次或不出现。 '(x)'表示语句'x'是个整体。'(x, ...)'表示语句'x'可以出现一次或多次,多次之间用逗号连接。 '|'表示所有可能的替代情况。
规则评估结果 当触发规则评估后,会生成相应的评估结果(PolicyState)。 使用JSON表达式来表示一个评估结果,如表1所示。 表1 规则评估结果-JSON表达式格式 参数 定义 说明 domain_id 账号ID 用于区分用户。规则评估结果的domain_id不会为空。 resource_id
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 RMS.00010001 Some region is restricted to access
查看合规规则包及其合规性数据 操作场景 您可以通过列表查看所有已创建的合规规则包及其详情,并支持在列表中进行搜索过滤操作。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
