检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则参数 无 应用场景 GeminiDB实例的日志管理功能支持查看数据库级别的错误日志,包括数据库运行的Warning和Error级别的信息,有助于您分析系统中存在的问题。 修复项指导 请根据指导配置错误日志。 检测逻辑 GeminiDB实例未配置错误日志,视为“不合规”。 Ge
mrs-cluster-no-public-ip 确保MapReduce服务无法公网访问。华为云MapReduce服务集群主节点可能包含敏感信息,并且此类账号需要访问控制。 1_DEVELOP GOOD CYBERSECURITY CULTURE: REMEMBER DATA PROTECTION
ipsec-site-connections 规则参数 无 应用场景 创建VPN网关后需要创建VPN连接,才可以保证网络的连通性。 VPN连接状态的取值:异常(ERROR)、正常(ACTIVE)、未连接(DOWN)、创建中(PENDING_CREATE)、更新中(PENDING_UPDATE)、删除中
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码:403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。
MRS集群未绑定弹性公网IP 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-no-public-ip 规则展示名 MRS集群未绑定弹性公网IP 规则描述 MRS集群绑定弹性公网IP,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
性能方面,通过公网连接数据库可能增加延迟,因为流量需要经过公网,而内网通常带宽更高、延迟更低。 GaussDB提供使用gsql、DBeaver、Navicat和数据管理服务(简称DAS)连接实例的方式,详见GaussDB实例连接方式介绍。 修复项指导 请根据指导解绑弹性公网IP。
裸金属服务器未启用密钥对安全登录,视为“不合规”。 标签 bms 规则触发方式 配置变更 规则评估的资源类型 bms.servers 规则参数 无 应用场景 密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使
CS.FOUNDATION.G_5_3.R_1 确保SFS Turbo文件系统是加密的 sfsturbo-encrypted-check 高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” C.CS.FOUNDATION
配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 无 应用场景 弹性网卡(Elastic Network Interfaces,以下简称ENI)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实
命名来进行资源治理。 华为云推荐您结合云服务类型、资源tag等维度,制定统一的资源命名规范,如: 要求所有iam用户的用户名均以hw_user_开头; 要求所有携带prod标签的ecs服务器均携带勿删字段。 修复项指导 请对资源进行规范化地命名,便于对资源进行日常管理。 检测逻辑
合规规则包部署状态。 error_message String 部署或删除合规规则包错误时的错误信息 vars_structure Array of VarsStructure objects 合规规则包参数。 created_by String 创建者 表4 VarsStructure 参数
0不支持SSL加密传输,仅支持明文传输。详见Redis实例是否支持SSL加密传输。 修复项指导 Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.
occurs while the Config performs some operations, exception: ", e.error_msg) return e.status_code except ServiceResponseException as e:
occurs while the Config performs some operations, exception: ", e.error_msg) return e.status_code except ServiceResponseException as e:
ECS实例未配置密钥对,视为“不合规”。 标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 应用场景 密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中,则可以使
响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码:404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。
账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” mrs-cluster-kerberos-enabled MRS集群开启kerberos认证 mrs MRS集群未开启kerberos认证,视为“不合规” mrs-cluster-no-public-ip MRS集群未绑定弹性公网IP mrs
Integer 当前页的资源数量。 最小值:0 最大值:200 next_marker String 下一页的marker。 最小长度:4 最大长度:400 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
规则名称 identitycenter-idp-certificate-expiration-check 规则展示名 检查IdP证书是否过期 规则描述 SAML协议IdP证书在指定时间内到期,视为“不合规”。 标签 identitycenter 规则触发方式 配置变更 规则评估的资源类型
mrs-cluster-encrypt-enable MRS集群开启kms加密 mrs MRS集群未开启kms加密,视为“不合规” rds-instances-enable-kms RDS实例开启存储加密 rds 未开启存储加密的rds资源,视为“不合规” sfsturbo-encrypted-check
