检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则参数和合规策略是对应的,例如:您选择了“资源具有指定的标签”预设策略,则需要配置该预设策略对应的规则参数“key”和“value”的具体值。 预设策略的规则参数无法增删,但是您可以根据需要为其设置不同的参数值,将合规策略重用于不同的方案。 自定义策略的规则参数由您自行配置,您
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” cts-lts-enable CTS追踪器启用事件分析 cts CTS追踪器未启用事件分析,视为“不合规” cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”
/*"。此路径中的每个字段在控制台上均表示一个文件夹层级的名称,在OBS控制台进入相关桶的“对象”页面,然后按照上述路径所示查找资源变更消息存储文件,其中*表示文件名称。 资源变更消息存储文件的名称由账号ID、存储文件类型、OBS桶所在区域的ID、资源发生变更的服务和资源类型、存
适用于Web应用防火墙(WAF)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 waf-instance-enable-block-policy 启用WAF实例启用拦截模式防护策略 waf WAF实
速创建符合目标场景的合规规则包。为避免疑义,本“合规”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应“CIS
完成后,资源聚合器聚合您账号中的资源数据时,无需再次向您发送授权请求,即可聚合您账号中的资源数据。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“资源聚合器”,在下拉列表中选择“授权”,进入“授权”页面。
合规规则修正配置的增、删、改、查、运行等接口。 区域管理 查询用户可见的区域接口。 高级查询 包括运行高级查询,高级查询的增、删、改、查等接口。 资源聚合器 包括资源聚合器的增、删、改、查,资源聚合器授权的增、删、改、查,查询资源聚合器中的资源计数,以及对资源聚合器运行高级查询等接口。
附录 错误码 支持的服务和资源类型 获取账号ID 状态码 获取项目ID
target_type 是 String 合规规则修正执行的方式。 target_id 是 String 修正执行的目标ID。如果修正方式为fgs,则该值为函数工作流的函数urn;如果修正方式为rfs,则该值为资源编排服务的模板name与版本号,两者以/分隔,如果没有指定默认V1。
不允许的资源类型 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-not-allowed-types 规则展示名 不允许的资源类型 规则描述 用户创建指定类型的资源,视为“不合规”。 标签 type 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
stopped-ecs-date-diff 关机状态的ECS未进行任意操作的时间检查 ecs 关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” evs-use-in-specified-days 云硬盘创建后在指定天数内绑定资源实例 evs 创建的EVS在指定天数后仍未绑定到资源实例,视为“不合规”
cbr-backup-encrypted-check 规则展示名 CBR备份被加密 规则描述 CBR服务的备份未被加密,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr.backup 规则参数 无 父主题: 云备份 CBR
资源清单 列举指定类型的资源 列举云服务 查询单个资源 列举资源记录器收集的全部资源 查询资源记录器收集的资源数量 列举资源记录器收集的资源标签 列举资源记录器收集的资源概要 查询资源记录器收集的单个资源 列举所有资源 查询账号下的单个资源 列举资源标签 查询资源数量 列举资源概要
资源具有指定的标签 规则详情 表1 规则详情 参数 说明 规则名称 required-tag-check 规则展示名 资源具有指定的标签 规则描述 指定一个标签,不具有此标签的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型
DDS实例属于指定实例类型 规则描述 指定实例类型,不属于此类型的DDS实例资源,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 haMode:指定的haMode,字符串类型。 父主题: 文档数据库服务 DDS
资源符合规则定义本身的合规性描述,不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应GB/T 22239-2019中参考文档的章节编号,供您查阅参考。
私有证书没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型 pca.cert 规则参数 daysToExpiration:指定到期的天数,整数类型。 父主题: 云证书管理服务 CCM
MRS集群属于指定安全组 规则描述 指定安全组ID,不属于此安全组的MRS集群,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型 mrs.mrs 规则参数 mrsSecurityGroupsId:指定的安全组ID列表,数组类型。 父主题: MapReduce服务
如果您不需要使用某个自定义的查询,可按如下操作删除查询。 预设查询不支持删除操作。 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击页面左侧的“高级查询”,进入“高级查询”页面。 单击页面中的“自定义查询”,进入“自定义查询”页面。
资源具有所有指定的标签键 规则详情 表1 规则详情 参数 说明 规则名称 required-all-tags 规则展示名 资源具有所有指定的标签键 规则描述 指定标签列表,不具有所有指定标签键的资源,视为“不合规”。 标签 tag 规则触发方式 配置变更 规则评估的资源类型 支持标签的云服务和资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
