已找到以下 38 条记录
AI智能搜索
产品选择
配置审计 Config
没有找到结果,请重新输入
产品选择
配置审计 Config
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 开启配置资源记录器 - 配置审计 Config

    开启配置资源记录器 操作场景 资源记录器为您提供面向资源配置记录监控能力,帮您轻松实现海量资源自主监管,用来跟踪您在云平台上且Config支持云服务资源变更情况。 开启配置资源记录器资源转储和主题功能后,当对接服务上报Config资源变更(被创建、修改、删除等)、资

  • 适用于中小企业ENISA标准合规包 - 配置审计 Config

    适用于中小企业ENISA标准合规包 本文为您介绍适用于中小企业ENISA标准合规包业务背景、应用场景,以及合规包中默认规则。 业务背景 ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势运营最佳实践。该指南旨在帮助中小企业了解网络安全重要性,以及

  • 修改自定义查询 - 配置审计 Config

    如果您需要修改某个自定义查询查询语句、名称和描述,可按如下操作修改查询。 预设查询支持修改查询语句、名称和描述后另存为新自定义查询,具体请参见基于预设查询创建自定义查询。 操作步骤 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。

  • 查看聚合资源 - 配置审计 Config

    单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。 单击页面左侧“资源聚合器”,在下拉列表中选择“资源”,进入“资源”页面。 在页面左上角选择需要查看资源聚合器,列表中将展示此聚合器聚合全部资源及其相关信息,支持导出全部资源数据。

  • 适用于PCI-DSS标准合规包 - 配置审计 Config

    适用于PCI-DSS标准合规包 本文为您介绍适用于PCI-DSS标准合规包业务背景、应用场景,以及合规包中默认规则。 业务背景 支付卡行业数据安全标准(PCI DSS)制定旨在鼓励和增强支付卡账号数据安全,促进全球范围内广泛采用一致数据安全措施。PCI DSS提供

  • 适用于中国香港金融管理局标准合规包 - 配置审计 Config

    适用于中国香港金融管理局标准合规包 本文为您介绍适用于中国香港金融管理局标准合规包业务背景、应用场景,以及合规包中默认规则。 业务背景 中国香港金融管理局对云计算监管预期,是参考2021年至2022年期间进行一轮专题审查结果而制定。认证机构在采用云计算之前需注意关键原则应包

  • 资源记录器常见问题 - 配置审计 Config

    面吗? 是存储在同一个OBS桶中。 如果您在开启配置资源记录器时,配置了对象存储OBS桶和消息通知SMN主题,则资源快照及资源变更消息均会定期存储在该OBS桶中。 资源存储和资源变更消息存储周期分别是多长时间? 您在开启配置了资源记录器资源转储和主题功能后,资源记录器

  • 查看合规规则包及其合规性数据 - 配置审计 Config

    在列表中可查看所有已创建合规规则包,还可以查看合规规则包合规评估结果、合规分数和状态等信息。 在列表中单击需要查看合规规则包名称,进入合规规则包详情页,查看该合规规则包详细信息。 在详情页中可以查看合规规则包基本信息和配置参数值,以及下发合规规则列表和每条合规规则合规评估结果。

  • 创建合规规则包 - 配置审计 Config

    合规规则包是配置审计服务根据合规场景定制一组合规规则集合。您可以使用配置审计服务示例模板,或根据自身需求配置自定义模板来创建合规规则包。 合规规则包创建完成后,这些规则默认会执行一次评估,后续将根据规则触发机制自动触发评估,也可以在资源合规规则列表中手动触发单个合规规则评估。 约束与限制

  • 配置资源记录器 - 配置审计 Config

    其他账号使用SSE-KMS自定义密钥方式加密OBS桶,则除了需要在对资源记录器委托中新增KMS管理员权限(KMS Administrator),还需要在被存储OBS桶密钥中设置密钥跨账号权限。具体可参考以下步骤: 用授权账号登录管理控制台,进入数据加密服务“密钥管理”界面。

  • 查看资源聚合器 - 配置审计 Config

    根据完整聚合器名称精确搜索。 在列表中单击需要查看聚合器名称,进入资源聚合器详情页,查看该资源聚合器详细信息。 在详情页“资源计数”列表中单击某个“资源类型”,界面将跳转至“资源”页面自动筛选出此聚合器中某一资源类型包含全部资源。 在详情页“按资源计数排序账号”列

  • 创建组织合规规则包 - 配置审计 Config

    如果您是组织管理员或Config服务委托管理员,您可以添加组织类型合规规则包,直接作用于您组织内账号状态为“正常”成员账号中。 当组织合规规则包部署成功后,会在组织内成员账号合规规则包列表中显示此组织合规规则包。且该组织合规规则包删除操作只能由创建组织规则包组织账号进行,组织内其他账号只能

  • 查看不合规资源 - 配置审计 Config

    查看不合规资源 操作场景 当您添加运行多个合规规则进行资源合规评估时,您可以在“资源合规”页面中“不合规资源”页签查看当前账号下全部不合规资源信息。 操作步骤 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。

  • 高级查询 - 配置审计 Config

    ECT语法一部分,它可以对当前资源数据执行基于属性查询和聚合。查询复杂程度不同,既可以是简单标签或资源标识符匹配,也可以是更复杂查询,例如查看指定具体OS版本云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源,如果要对资源进行修改、删除等管理类操作,请前往资源所属的服务页面进行操作。

  • 基于组织批量配置资源记录器 - 配置审计 Config

    成员账号资源记录器将转储文件存放至本OBS桶指定路径内,以下参数需要您根据实际使用场景手动替换: ${account_id}:需要被授权组织成员账号账号ID(domain_id),多个账号ID之间以英文逗号分隔; ${agency_name}:被授权自定义委托名称。如

  • 查看资源历史 - 配置审计 Config

    录会包含资源变更情况详细信息,默认保存期限为7年。 操作步骤 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。 在“资源清单”页面的资源列表中,单击需要查看资源名称,进入资源概览页。 选择“

  • 查看组织合规规则包 - 配置审计 Config

    组织账号可以通过列表查看自己创建组织合规规则包及其详情,支持在列表中进行搜索过滤操作,但无法看到组织内其他账号添加组织合规规则包。 当组织合规规则包部署成功后,会在组织内成员账号合规规则包列表中显示此组织合规规则包。且该组织合规规则包删除操作只能由创建组织规则包组织账号进行,组织内其他账号

  • 新建自定义查询 - 配置审计 Config

    您可以使用Config预设查询语句,或根据资源配置属性自定义查询语句,查询具体云资源配置。 本章节包含如下内容: 新建自定义查询 基于预设查询创建自定义查询 高级查询配置样例 新建自定义查询 登录管理控制台。 单击页面左上角图标,在弹出服务列表中,选择“管理与监管”下“配置审计 Config”,进入“资源清单”页面。

  • 评估资源合规性 - 配置审计 Config

    在“规则”页签下列表中,单击上一步骤添加合规规则规则名称。 进入规则详情“基本信息”页。 左侧评估结果列表默认展示合规评估结果为“不合规”资源,您可以在列表上方筛选框中通过合规评估结果、资源名称或资源ID对评估结果进行筛选检索,还支持导出全部评估结果数据。 此合规规则评估结

  • 合规规则包概述 - 配置审计 Config

    部署异常:合规规则包部署失败。 回滚成功:合规规则包下发合规规则创建失败,触发合规规则回滚行为,已创建合规规则删除成功。 回滚中:合规规则包下发合规规则创建失败,触发合规规则回滚行为,已创建合规规则正在删除中。 回滚失败:合规规则包下发合规规则创建失败,触发合规规则回滚行为,回滚行为失败,需在RFS服务查看失败原因。