检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志,视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无
指定高危安全组ID列表,未绑定指定标签的ECS实例关联其中任意安全组,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 specifiedECSTagKey:指定的ECS的标签键,字符串类型。 specifiedECSTagValue:指定的
/v1/resource-manager/domains/{domain_id}/providers 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账号ID。 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页偏移。
和删除系统级对象 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务(CTS)用于记录华为云管理控制台操作。 10.2.7 对所有系统组件实施自动审计跟踪,以重建以下事件:创建和删除系统级对象 multi-region-cts-tracker-exists
Integer 当前页的资源数量。 最小值:0 最大值:200 next_marker String 下一页的marker。 最小长度:4 最大长度:400 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
resources WHERE provider = 'ecs' AND type = 'cloudservers' AND properties.status = 'ACTIVE'", Description: &descriptionStoredQueryRequestBody
RDS实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-slowLog 规则展示名 RDS实例开启慢日志 规则描述 未开启慢日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
GaussDB实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-slowLog 规则展示名 GaussDB实例开启慢日志 规则描述 未开启慢日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
规则参数 无 应用场景 审计功能可以记录用户对数据库的所有相关操作。通过查看审计日志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。 配置访问日志后,TaurusDB实例新生成的日志记录会上传到云日志服务(LTS)进行管理,详见TaurusDB日志配置管理。 修复项指导
TaurusDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 TaurusDB实例开启传输数据加密 规则描述 TaurusDB实例未启用SSL数据传输加密,视为“不合规”。 标签
GES图通过KMS加密 规则详情 表1 规则详情 参数 说明 规则名称 ges-graphs-encrypted-check 规则展示名 GES图通过KMS加密 规则描述 GES图未通过KMS加密,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型 ges
安全组端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-ports-check 规则展示名 安全组端口检查 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更
RDS实例开启存储加密 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
GeminiDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 geminiDB-instance-ssl-enable 规则展示名 GeminiDB实例开启传输数据加密 规则描述 GeminiDB实例未启用SSL数据传输加密,视为“不合规”。 标签 gemini
total_count Integer 当前支持的云服务总数。 表5 ResourceProviderResponse 参数 参数类型 描述 provider String 云服务名称。 display_name String 云服务显示名称,可以通过请求Header中的'X-Language'设置语言。
户误操作或者服务异常的情况下,因没有开启备份而造成数据丢失的情况。详见GaussDB安全配置建议。 修复项指导 创建GaussDB实例时,系统默认开启实例级自动备份策略。实例创建成功后,您可根据业务需要修改GaussDB自动备份策略。 检测逻辑 GaussDB实例未开启自动备份策略,视为“不合规”。
检查CSMS凭据轮转成功 规则详情 表1 规则详情 参数 说明 规则名称 csms-secrets-rotation-success-check 规则展示名 检查CSMS凭据轮转成功 规则描述 CSMS凭据轮转失败,视为“不合规”。 标签 csms 规则触发方式 配置变更 规则评估的资源类型
CBR备份策略执行频率检查 规则详情 表1 规则详情 参数 说明 规则名称 cbr-policy-minimum-frequency-check 规则展示名 CBR备份策略执行频率检查 规则描述 CBR备份策略执行频率低于设定值,视为“不合规”。 标签 cbr 规则触发方式 配置变更
GaussDB实例跨AZ部署检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-multiple-az-check 规则展示名 GaussDB实例跨AZ部署检查 规则描述 GaussDB实例未跨AZ部署,视为“不合规”。 标签 gaussdb 规则触发方式
OBS桶使用kms加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-default-encryption-kms 规则展示名 OBS桶使用kms加密 规则描述 OBS桶未使用kms自定义密钥加密,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
