检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建了指定服务名的终端节点 规则描述 检查是否已创建指定服务名的终端节点,如果未创建则视为“不合规”。 标签 vpcep 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 serviceName:指定服务名的终端节点。 父主题: VPC终端节点 VPCEP
Redis实例不存在弹性公网IP 规则描述 DCS Redis资源存在弹性公网IP时,视为“不合规”。 标签 dcs 规则触发方式 配置变更 规则评估的资源类型 dcs.redis 规则参数 无 父主题: 分布式缓存服务 DCS
数据复制服务实时迁移任务不使用公网网络 规则描述 数据复制服务实时迁移任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式 配置变更 规则评估的资源类型 drs.migrationJob 规则参数 无 父主题: 数据复制服务 DRS
资源清单 列举指定类型的资源 列举云服务 查询单个资源 列举资源记录器收集的全部资源 查询资源记录器收集的资源数量 列举资源记录器收集的资源标签 列举资源记录器收集的资源概要 查询资源记录器收集的单个资源 列举所有资源 查询账号下的单个资源 列举资源标签 查询资源数量 列举资源概要
数据复制服务实时灾备任务不使用公网网络 规则描述 数据复制服务实时灾备任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式 配置变更 规则评估的资源类型 drs.dataGuardJob 规则参数 无 父主题: 数据复制服务 DRS
数据复制服务实时同步任务不使用公网网络 规则描述 数据复制服务实时同步任务使用公网网络,视为“不合规”。 标签 drs 规则触发方式 配置变更 规则评估的资源类型 drs.synchronizationJob 规则参数 无 父主题: 数据复制服务 DRS
如果CCE集群运行的是受支持的最旧版本(等于参数“最旧版本支持”),视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 无 父主题: 云容器引擎 CCE
DDS实例数据库版本检查 规则描述 DDS实例数据库的版本低于指定版本,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 specifiedVersion:数据库指定的版本,建议按照对应版本号格式指定,例如4.2。 父主题:
in_id}/run-query 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 调用者token。
规则展示名 资源名称满足正则表达式 规则描述 资源名称不满足正则表达式,视为“不合规”。 标签 name 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数 regularExpression:指定要匹配的正则表达式,“%”表示任意个字符,“_”表示任意一个字符。 父主题:
ECS云服务器的备份时间检查 规则描述 ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。 标签 cbr、ecs 规则触发方式 周期触发 规则评估的资源类型 ecs.cloudservers 规则参数 lastBackupAgeValue:ECS要求的备份时间间隔(以小时为单位)。 父主题: 弹性云服务器
CES配置监控VPC变更的事件监控告警 规则描述 CES未配置监控VPC变更的事件监控告警,视为“不合规”。 标签 ces、vpc 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 检测逻辑 账号未配置“修改VPC”的事件监控告警,视为“不合规”。 账号已配置“修改VPC”的事件监控告警,视为“合规”。
后端服务器的权重为0,且其所属的后端服务器组的负载均衡算法不为“SOURCE_IP”时,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型 elb.members 规则参数 weight:后端云服务器的权重,请求将根据后端服务器组配置的负载均衡算法和后端云服务器的权重进行负载分发。
规则描述 CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”。 标签 ces、kms 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 检测逻辑 账号未配置“计划删除密钥”或未配置“禁用密钥”的事件监控告警,视为“不合规”。 账号已配置“计划
规则描述 CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规”。 标签 ces、obs 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 检测逻辑 账号未配置“设置桶的策略”或未配置“删除桶policy配置”的事件监控告警,视为“不合规”。 账
规则展示名 CSS集群不能公网访问 规则描述 CSS集群开启公网访问,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 确保CSS集群不能公网访问。由于敏感数据可能存在,请关闭CSS集群的公网访问。详见配置公网访问。
规则展示名 CSS集群开启磁盘加密 规则描述 CSS集群未开启磁盘加密,视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型 css.clusters 规则参数 无 应用场景 由于可能存在敏感数据,请启用磁盘加密以保护相关数据。 修复项指导 当前CSS服务暂时不
CCE集群规格在指定的范围 规则描述 CCE集群的规格不在指定的范围内,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 listOfAllowedFlavors:指定的CCE规格列表,枚举值请参见flavor字段当前所支持的值,例如“cce
规则展示名 GES图开启LTS日志 规则描述 GES图未开启LTS日志,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges.graphs 规则参数 无 应用场景 若您有查看和监控业务日志的需求,可以通过开启LTS服务来查看业务运行日志。 修复项指导 在
CBR备份策略执行频率检查 规则描述 CBR备份策略执行频率低于设定值,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型 cbr.policy 规则参数 requiredFrequency:备份频率,请输入备份的时间间隔(以小时为单位)。 检测逻辑 CBR服务的备份策略未启用,视为“合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
