检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sfsturbo-encrypted-check 由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务(SFSTurbo)已通过KMS进行加密。
修复项指导 请对资源进行规范化地命名,便于对资源进行日常管理。 检测逻辑 资源名称未匹配参数指定的正则表达式,视为“不合规”。 资源名称匹配参数指定的正则表达式,视为“合规”。 父主题: 公共可用预设策略
GaussDB提供使用gsql、DBeaver、Navicat和数据管理服务(简称DAS)连接实例的方式,详见GaussDB实例连接方式介绍。 修复项指导 请根据指导解绑弹性公网IP。 检测逻辑 GaussDB实例绑定了弹性公网IP,视为“不合规”。
使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
CRY-03 sfsturbo-encrypted-check 由于敏感数据可能存在并帮助保护静态数据,确保高性能弹性文件服务已通过KMS进行加密。
修复项指导 您可以通过管理控制台为裸金属服务器创建密钥对,并清除裸金属服务器的密码,请参考使用SSH密钥对。 检测逻辑 裸金属服务器未启用密钥对安全登录,视为“不合规”。 裸金属服务器启用密钥对安全登录,视为“合规”。 父主题: 裸金属服务器 BMS
修复项指导 请根据指导启动日志记录,并配置日志管理和日志转储。 检测逻辑 APIG专享版实例未配置访问日志,视为“不合规”。 APIG专享版实例配置了访问日志,视为“合规”。 父主题: API网关 APIG
弹性文件服务通过KMS进行加密 C.CS.FOUNDATION.G_5_4.R_1 cbr-backup-encrypted-check CBR备份被加密 C.CS.FOUNDATION.G_5_4.R_4 sfsturbo-last-backup-created SFSturbo
使用约束 组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
高性能弹性文件服务通过KMS进行加密 sfsturbo 高性能弹性文件服务(SFS Turbo)未通过KMS进行加密,视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs,evs 已挂载的云硬盘未进行加密,视为“不合规” vpc-flow-logs-enabled
资源混乱:未绑定的弹性公网IP增加管理难度,可能导致资源混乱。 修复项指导 若该弹性公网IP仍需使用,则根据指导绑定EIP。 若该弹性公网IP不再使用,则根据指导释放EIP。 检测逻辑 弹性公网IP未绑定实例,视为“不合规”。 弹性公网IP已绑定实例,视为“合规”。
标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions 规则参数 runtimeList:允许的运行时列表,当前支持的运行时请参见函数管理,例如“Python3.6”。 timout:执行超时时间,单位为秒。
capture_time String 事件捕获时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 from_resource_id String 起始资源ID(仅当起始资源存在时展示)。
WAF 网站 被包含(isContainedIn) Web应用防火墙 WAF 防护策略 防护策略 包含(contains) Web应用防火墙 WAF 网站 高性能弹性文件服务 SFS Turbo SFS Turbo 包含(contains) 云备份 存储库 SFS Turbo 绑定
集群资源管理接口和数据控制接口在服务端无认证和鉴权控制,很容易被黑客利用和攻击。 修复项指导 MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务,如需更换Kerberos认证状态,建议重新创建MRS集群,然后进行数据迁移。
最小长度:0 最大长度:1024 vars_structure 否 Array of VarsStructure objects 合规规则包参数。
资源混乱:未绑定的弹性公网IP增加管理难度,可能导致资源混乱。 修复项指导 若该弹性公网IP仍需使用,则根据指导绑定EIP。 若该弹性公网IP不再使用,则根据指导释放EIP。 检测逻辑 弹性公网IP未绑定实例,视为“不合规”。 弹性公网IP已绑定实例,视为“合规”。
创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委托管理员账号,具体请参见添加、查看和取消委托管理员。
统一查询组织成员的合规结果 前提条件:请确保您的账号已经加入组织,且为组织管理员或者Config服务的委托管理员,请参考 组织概述 和 添加、查看和取消委托管理员。
capture_time String 事件捕获时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。 resource Object 资源详情。 表4 resource 参数 参数类型 描述 id String 资源ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
