检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则触发方式 配置变更 规则评估的资源类型 cts.trackers 规则参数 无 应用场景 确保CTS追踪器转储归档的审计事件到OBS桶时,数据是被加密的。 修复项指导 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件,详见开启云审计服务配置OBS桶。 检测逻辑 无论
型检查,枚举类型,["STANDARD","WARM","COLD","DEEP_ARCHIVE"]。 应用场景 伴随着互联网的高速发展,数据存储场景越来越多样化,单一的存储类别已无法满足多样化的存储场景和成本管理诉求。详见存储类别概述。 修复项指导 通过设置桶和对象的存储类别配置桶和对象的存储类别。
创建修正配置 操作场景 当您通过系统预设策略或自定义策略创建合规规则后,您可以为合规规则创建修正配置,按照您自定义的修正逻辑对规则检测出的不合规资源进行快速修正。 合规规则的修正配置功能基于RFS服务的私有模板或FunctionGraph的函数进行资源修正,因此您需要预先创建RF
描述 domain_id 是 String 账号ID。 最大长度:36 requester_account_id 是 String 请求聚合数据的账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String
ORGANIZATION)。 account_aggregation_sources 否 AccountAggregationSource object 聚合数据的源账号。 表4 AccountAggregationSource 参数 是否必选 参数类型 描述 domain_ids 否 Array of
ORGANIZATION)。 account_aggregation_sources 否 AccountAggregationSource object 聚合数据的源账号。 表4 AccountAggregationSource 参数 是否必选 参数类型 描述 domain_ids 否 Array of
RDS实例的端口包含被禁止的端口,视为“不合规” C.CS.FOUNDATION.G_6_3.R_8 数据库版本更新到最新版本 rds-instance-engine-version-check RDS实例数据库引擎版本检查 rds RDS实例数据库引擎的版本低于指定版本,视为“不合规” C.CS.FOUNDATION
创建或更新修正配置 功能介绍 创建或更新合规规则修正配置。 调用方法 请参见如何调用API。 URI PUT /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/re
securityGroups 规则参数 blockedPorts:需要限制的端口列表,数组类型,默认值为(20,21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 检测逻辑 当安全组的入站流量未放通参数指定端口的所有IPv4地址(0
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
managed_policy_assignment_metadata 否 ManagedPolicyAssignmentMetadata object 托管规则元数据。 表3 ManagedPolicyAssignmentMetadata 参数 是否必选 参数类型 描述 description 否 String
managed_policy_assignment_metadata 否 ManagedPolicyAssignmentMetadata object 托管规则元数据。 表4 ManagedPolicyAssignmentMetadata 参数 是否必选 参数类型 描述 description 否 String
、合规的云上运行环境,天然契合金融行业的上云与数字化转型痛点诉求。Landing Zone解决方案从多账号组织管理、网络规划、身份与权限、数据边界、安全防护、合规审计、运维监控和成本管理多个维度按照最佳实践指导企业搭建上云环境。 免责条款 本合规规则包模板为您提供通用的操作指引,
删除资源聚合器授权 功能介绍 删除指定资源聚合器账号的授权。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization/{a
删除组织合规规则包 功能介绍 删除用户的组织合规规则包。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/organizations/{organization_id}/conformance-packs/{conformance_pack_id}
删除修正配置 功能介绍 删除合规规则修正配置。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/remed
运行合规评估 功能介绍 根据规则ID评估此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy
删除合规规则包 功能介绍 删除用户的合规规则包。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/conformance-packs/{conformance_pack_id} 表1 路径参数
启用合规规则 功能介绍 根据规则ID启用此规则。 调用方法 请参见如何调用API。 URI POST /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/enable
删除合规规则 功能介绍 根据规则ID删除此规则。 调用方法 请参见如何调用API。 URI DELETE /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id} 表1 路径参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
