检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE集群资源不具有弹性公网IP cce CCE集群资源具有弹性公网IP,视为“不合规” cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” mrs-cluster-kerberos-enabled MRS集群开启kerberos认证
CTS追踪器启用事件分析 cts CTS追踪器未启用事件分析,视为“不合规” cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验
告警类型选择“事件”。 事件类型选择“系统事件”。 事件来源选择“配置审计”。 触发规则选择“自定义创建”。 打开发送通知,选择主题订阅,通知对象选择步骤二创建的SMN主题,其它配置使用默认值。 触发条件勾选“出现告警”。 点击“立即创建”,完成告警规则的创建。 告警规则创建完成后,
Array of ConformancePack objects 合规规则包查询列表。 page_info PageInfo object 分页对象。 表5 ConformancePack 参数 参数类型 描述 id String 合规规则包ID。 name String 合规规则包名称。
具体场景:因为不同地区有不同的法律法规要求,假设您不希望您海外的OBS桶内的数据被公开访问,则可以按照如下操作步骤配置合规规则。 操作流程: 登录配置审计控制台。 在左侧导航栏,选择资源合规。 在规则页面,单击“添加规则”。 选择预设策略“OBS桶禁止公开读”,单击“下一步”。 在规则参数页面,
CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” ecs-multiple-public-ip-check 检查ECS资源是否具有多个公网IP
CTS追踪器启用事件分析 cts CTS追踪器未启用事件分析,视为“不合规” cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验
"variable": { "bucket_name": { "description": "Specifies the OBS bucket to which traces will be transferred.", "type": "string",
RemediationExecution objects 合规规则修正执行结果查询列表。 page_info PageInfo object 分页对象。 表4 RemediationExecution 参数 参数类型 描述 automatic Boolean 是否为自动修正。 resource_id
列举云服务 功能介绍 查询支持的云服务、资源和区域列表。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/providers 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是
AggregatedSourceStatus objects 资源聚合器状态列表。 page_info PageInfo object 分页对象。 表5 AggregatedSourceStatus 参数 参数类型 描述 last_error_code String 源账号最近一次聚合失败时返回的错误码。
value Array of PolicyState objects 合规结果查询返回值。 page_info PageInfo object 分页对象。 表5 PolicyState 参数 参数类型 描述 domain_id String 用户ID。 region_id String 资源区域ID。
value Array of StoredQuery objects 高级查询列表。 page_info PageInfo object 分页对象。 表5 StoredQuery 参数 参数类型 描述 id String ResourceQL ID。 最大长度:256 name String
添加自定义合规规则 操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写FunctionGraph函数代码,添加自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。将合规规
AggregatePolicyAssignments objects 聚合合规规则的列表。 page_info PageInfo object 分页对象。 表7 AggregatePolicyAssignments 参数 参数类型 描述 policy_assignment_id String
Array of ResourceRelation objects 资源关系列表。 page_info PageInfo object 分页对象。 表5 ResourceRelation 参数 参数类型 描述 relation_type String 关系类型。 from_resource_type
Array of ResourceRelation objects 资源关系列表。 page_info PageInfo object 分页对象。 表5 ResourceRelation 参数 参数类型 描述 relation_type String 关系类型。 from_resource_type
Array of PolicyDefinition objects 策略定义列表。 page_info PageInfo object 分页对象。 表3 PolicyDefinition 参数 参数类型 描述 id String 策略id。 name String 策略名称。 display_name
policy_states Array of PolicyState objects 合规结果查询返回值 page_info PageInfo object 分页对象。 表6 PolicyState 参数 参数类型 描述 domain_id String 用户ID。 region_id String 资源区域ID。
合规规则包更新时间。 template_key String 预定义合规规则包模板名称。 template_uri String 合规规则包模板OBS地址 agency_name String 委托名称 status String 合规规则包部署状态。 error_message String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
