检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CBR备份策略执行频率检查 CBR存储库最低保留天数 CBR备份存储库启用跨区域复制策略 CBR存储库开启备份锁定 CBR存储库开启多AZ备份 父主题: 系统内置预设策略
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 CodeArts编译构建下的项目未设置参数加密 父主题: 系统内置预设策略
云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 EVS资源在备份存储库保护中 EVS资源的备份时间检查 父主题: 系统内置预设策略
配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,详见虚拟私有云产品介绍。 修复项指导 ECS弹性云服务器创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。 检测逻辑 ECS实
IAM用户未开启“管理控制台访问”,视为“合规”。 IAM用户不具有创建时就存在的访问密钥,视为“合规”。 IAM用户不满足以上条件,视为“不合规”。 父主题: 统一身份认证服务 IAM
应用场景 组织云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中统一治理策略,帮助用户更好地满足业务的安全性和合规性需求。请参考 什么是组织云服务。 修复项指导 请根据指导邀请账号加入组织。
Kafka队列未开启内网访问密文接入,视为“不合规”。 DMS Kafka队列开启了内网访问密文接入,视为“合规”。 父主题: 分布式消息服务Kafka版
应用场景 镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,您可以创建弹性云服务器。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,共享镜
云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。相比数据丢失后的恢复,备份的成本更低。 修复项指导 请及时为云服务器创建备份,具体步骤请参考快速创建云服务器备份,同时建议您通过设
密码强度要求,视为“合规”。 IAM用户为“启用”状态且已设置密码,若密码强度不满足密码强度要求,视为“不合规”。 父主题: 统一身份认证服务 IAM
配置审计 Config 账号开启资源记录器 资源记录器配置检查 父主题: 系统内置预设策略
表1列出了配置审计服务的常用功能。 在使用配置审计服务之前,建议您先了解配置审计服务的基本概念,以便更好地理解本服务提供的各项功能。 表1 配置审计服务常用功能 功能分类 功能名称 功能描述 资源清单 查看所有资源列表 查看当前账号下的全部资源。包含资源的名称、所在区域、所属服务、资源类型、所属企业项目。
弹性伸缩组均衡扩容 弹性伸缩组使用弹性负载均衡健康检查 弹性伸缩组启用多AZ部署 弹性伸缩组未配置IPv6带宽 弹性伸缩组VPC检查 父主题: 系统内置预设策略
资源标签非空 资源具有指定的标签 资源属于指定企业项目ID 资源在指定区域内 资源在指定类型内 不允许的资源类型 资源操作状态检查 父主题: 系统内置预设策略
的维护。 如果服务器已不再需要,建议及时清理,避免资源浪费和费用产生。如果服务器上有敏感信息,即使关机后数据仍可能被恢复,清理能降低安全风险。 修复项指导 请确认该云服务器是否仍需要使用,如果不需要,则及时释放云服务器,详见ECS删除与退订。 如果还需要使用该云服务器,则定期开启并维护该服务器。
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。 CES服务支持的事件列表,详见事件监控
的资源详情,可按如下操作查看。 资源关系 记录了您在华为云上的不同资源之间的关联情况。 资源历史 是过去某段时间内资源不同状态的集合。对接服务上报Config的资源属性和资源关系的变化,都会在资源时间线中生成一条记录,该记录会包含资源变更情况的详细信息,默认的保存期限为7年。 开发前准备
平台提供了云审计服务。通过云审计服务,您可以记录与配置审计服务相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 Config当前已经支持读写类型的接口上报到云审计服务,支持审计的Config关键操作列表,如下表所示。 表1 云审计服务支持的Config操作列表
备份加密可限制内部人员对数据的访问,降低内部泄露风险。 修复项指导 确保被备份的云硬盘本身是已加密的,详见管理加密云硬盘。 检测逻辑 CBR服务的备份被加密,视为“合规”。 CBR服务的备份未被加密,视为“不合规”。 父主题: 云备份 CBR
CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题: 系统内置预设策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
