检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未与子网关联的网络ACL VPC连接到指定的终端节点服务 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网卡 父主题: 系统内置预设策略
ELB监听器配置指定预定义安全策略 ELB监听器配置HTTPS或TLS监听协议 ELB后端服务器权重检查 监听器资源HTTPS重定向检查 ELB资源使用多AZ部署 ELB负载均衡器配置访问日志 父主题: 系统内置预设策略
为了防止数据泄露和降低数据泄露风险,强烈建议您开启磁盘加密。 当启用加密功能,用户创建数据库实例成功后,磁盘数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户,用于提高数据安全性,但对数据库读写性能有少量影响。详见购买GeminiDB Ca
P带宽大小,单位为Mbit/s,字符串类型。 应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。如果您的弹性公网IP的带宽过小,则可能导致业务中断。 修复项指导
内容分发网络 CDN CDN使用HTTPS证书 CDN回源方式使用HTTPS CDN安全策略检查 CDN使用自有证书 父主题: 系统内置预设策略
取)状态。处于保留期的备份数据,任何用户都不能提前删除。 修复项指导 请根据指导开启备份锁定。 检测逻辑 CBR服务的存储库开启了备份锁定,视为“合规”。 CBR服务的存储库未开启备份锁定,视为“不合规”。 父主题: 云备份 CBR
规则评估的资源类型 vpc.publicips 规则参数 无 应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。未绑定的弹性公网IP会带来以下问题: 费用消耗:未绑定的弹性
gaussdbformysql.instance 规则参数 无 应用场景 TaurusDB提供使用内网、公网、数据管理服务(DAS)和JDBC连接实例的方式。详见连接TaurusDB实例方式介绍。 TaurusDB服务推荐您通过内网方式连接实例。如果绑定弹性公网IP的话,数据库会有公网入口,这可能增加被攻击
WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
弹性公网IP EIP 弹性公网IP带宽限制 弹性公网IP未进行任何绑定 弹性公网IP在指定天数内绑定到资源实例 父主题: 系统内置预设策略
规则评估的资源类型 fgs.functions 规则参数 无 应用场景 FunctionGraph支持开通云日志服务(LTS),使用更丰富的函数日志管理功能。开通云日志服务后,FunctionGraph会自动创建1个日志组(functiongraph开头),创建函数后,会默认生成一
String 资源ID。 resource_type String 资源类型。 event_type Enum 事件类型(CHANGE)。 capture_time String 事件捕获时间。 具有固定格式:遵循ISO8601格式,UTC时区(例如:2018-11-14T08:59:14Z)。
云服务器 裸金属服务器 BMS 云服务器 云备份 CBR 备份 云耀云服务器 HECS 云耀云服务器 镜像服务 IMS 镜像 关联(isAssociatedWith) 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 NAT网关 公网NAT网关
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
规则参数 lastBackupAgeValue:EVS要求的备份时间间隔(以小时为单位)。 应用场景 云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。 当备份的时间间隔过大时,数据
allowDays:指定允许的天数,数值类型。 应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。未绑定的弹性公网IP会带来以下问题: 费用消耗:未绑定的弹性
cbr、evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes 规则参数 无 应用场景 云备份(CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。详见云备份概述。相比数据丢失后的恢复,备份的成本更低。
万级别,因此需要规范的资源命名来进行资源治理。 华为云推荐您结合云服务类型、资源tag等维度,制定统一的资源命名规范,如: 要求所有iam用户的用户名均以hw_user_开头; 要求所有携带prod标签的ecs服务器均携带勿删字段。 修复项指导 请对资源进行规范化地命名,便于对资源进行日常管理。
22端口是SSH(Secure Shell)协议的默认端口,用于远程登录和管理服务器。 0.0.0.0/0表示所有IPv4地址,::/0表示所有IPv6地址,限制22端口被任何IP访问可以显著减少服务器的暴露面,降低被扫描和攻击的可能性。 修复项指导 请根据指导修改安全组规则。 检测逻辑
"cloudservers": return "Compliant" vpc_id = resource.get("properties", {}).get("metadata", {}).get("vpcId") return "Compliant" if vpc_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
