检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云桌面 Workspace Workspace资源的备份时间检查 Workspace资源在备份存储库中 父主题: 系统内置预设策略
CSS集群支持安全模式 CSS集群未开启访问控制开关 CSS集群Kibana未开启访问控制开关 CSS集群开启慢日志 CSS集群更新检查 父主题: 系统内置预设策略
KMS密钥启用密钥轮换 检查CSMS凭据轮转成功 CSMS凭据启动自动轮转 CSMS凭据使用指定KMS密钥 CSMS凭据在指定时间内轮转 父主题: 系统内置预设策略
消息通知服务 SMN SMN主题配置访问日志 父主题: 系统内置预设策略
CTS追踪器追踪指定的OBS桶 CTS追踪器打开事件文件校验 创建并启用CTS追踪器 在指定区域创建并启用CTS追踪器 CTS追踪器符合安全最佳实践 父主题: 系统内置预设策略
RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例默认端口检查 RDS实例数据库引擎版本检查 RDS实例启用审计日志 父主题: 系统内置预设策略
GaussDB实例弹性公网IP检查 GaussDB实例跨AZ部署检查 GaussDB实例开启传输数据加密 GaussDB实例端口检查 父主题: 系统内置预设策略
云防火墙 CFW CFW防火墙配置防护策略 父主题: 系统内置预设策略
TaurusDB实例弹性公网IP检查 TaurusDB实例VPC检查 TaurusDB实例数据库引擎版本检查 TaurusDB实例端口检查 父主题: 系统内置预设策略
GeminiDB实例支持多可用区 GeminiDB实例数据库引擎版本检查 GeminiDB实例端口检查 GeminiDB实例开启传输数据加密 父主题: 系统内置预设策略
APIG专享版实例域名均关联SSL证书 APIG专享版实例绑定指定VPC资源 APIG专享版实例多AZ部署 APIG专享版实例弹性公网IP检查 父主题: 系统内置预设策略
CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
CCE集群资源不具有弹性公网IP 规则描述 CCE集群资源具有弹性公网IP,视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 无 应用场景 如非必需,集群节点不建议绑定弹性公网IP,以减少攻击面,并降低敏感数据泄露风险。 在必须使用弹性公网IP的情况
resource_type String 资源类型。 event_type Enum 事件类型(CREATE|UPDATE|DELETE)。 capture_time String 事件捕获时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。
ELB监听器配置HTTPS或TLS监听协议 ELB后端服务器权重检查 监听器资源HTTPS重定向检查 ELB资源使用多AZ部署 ELB负载均衡器配置访问日志 父主题: 系统内置预设策略
函数工作流的函数并发数在指定范围内 函数工作流允许函数访问指定VPC内资源 函数工作流的函数不允许访问公网 检查函数工作流参数设置 函数工作流的函数启用日志配置 父主题: 系统内置预设策略
VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网卡 父主题: 系统内置预设策略
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
图引擎服务 GES GES图通过KMS加密 GES图开启LTS日志 GES图支持跨AZ高可用 父主题: 系统内置预设策略
说明 规则名称 iam-user-last-login-check 规则展示名 IAM用户在指定时间内有登录行为 规则描述 IAM用户在指定时间范围内无登录行为,视为“不合规”。 标签 iam 规则触发方式 周期触发 规则评估的资源类型 iam.users 规则参数 allowed
