检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TaurusDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 taurusDB-instance-port-check 规则展示名 TaurusDB实例端口检查 规则描述 TaurusDB实例的端口使用被禁止的端口,视为“不合规” 标签 taurusdb 规则触发方式
预先构建数据的容灾和恢复能力,可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议合理规划自动备份策略:创建TaurusDB数据库实例时,系统默认开启自动备份策略,暂不支持关闭。实例创建成功后,您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进
应用场景 GeminiDB实例的日志管理功能支持查看数据库级别的错误日志,包括数据库运行的Warning和Error级别的信息,有助于您分析系统中存在的问题。 修复项指导 请根据指导配置错误日志。 检测逻辑 GeminiDB实例未配置错误日志,视为“不合规”。 GeminiDB实例配置了错误日志,视为“合规”。
规则评估的资源类型 rds.instances 规则参数 无 应用场景 RDS会在数据库实例的备份时段中创建数据库实例的自动备份,自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要,您可以将数据恢复到备份保留期中的任意时间点。开启自动备份策略后,会自动触发一次全
已挂载的云硬盘开启加密 规则详情 表1 规则详情 参数 说明 规则名称 volumes-encrypted-check 规则展示名 已挂载的云硬盘开启加密 规则描述 已挂载的云硬盘未进行加密,视为“不合规”。 标签 evs、ecs 规则触发方式 配置变更 规则评估的资源类型 evs
批量添加资源标签 功能介绍 此接口为幂等接口。为指定实例批量添加标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。 说明:该接口仅支持Config的资源类型,当前resource_type支持config:policyAssignments, config:aggregators
批量删除资源标签 功能介绍 此接口为幂等接口。为指定实例批量删除标签,标签管理服务需要使用该接口批量管理实例的标签。一个资源上最多有20个标签。 说明:该接口仅支持Config的资源类型,当前resource_type支持config:policyAssignments, config:aggregators
GaussDB实例端口检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-port-check 规则展示名 GaussDB实例端口检查 规则描述 GaussDB实例的端口使用被禁止的端口,视为“不合规” 标签 gaussdb 规则触发方式 配置变更
RDS实例配备日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-logging-enabled 规则展示名 RDS实例配备日志 规则描述 未配备任何日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
TaurusDB实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-slowlog 规则展示名 TaurusDB实例开启慢日志 规则描述 未开启慢日志的TaurusDB实例,视为“不合规”。 标签 taurusdb
资源在指定区域内 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-supported-region 规则展示名 资源在指定区域内 规则描述 资源不在指定区域内,视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数
VPC启用流日志 规则详情 表1 规则详情 参数 说明 规则名称 vpc-flow-logs-enabled 规则展示名 VPC启用流日志 规则描述 检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc
私钥泄露风险:若私钥未妥善存储,可能被攻击者窃取,导致加密数据被解密或中间人攻击。 弱加密算法隐患:若自有证书使用过时算法,可能被暴力破解。 证书生命周期管理繁琐:需手动或自建系统处理证书的签发、部署、续期、吊销等全生命周期操作,容易因疏忽导致证书过期。 自动化工具支持不足:自有证书需手动上传、更新,增加运维负担。
GeminiDB开启慢查询日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-nosql-support-slow-log 规则展示名 GeminiDB开启慢查询日志 规则描述 GeminiDB不开启慢查询日志,视为“不合规”。 标签 gemini db 规则触发方式
CBR存储库开启多AZ备份 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-multi-az-check 规则展示名 CBR存储库开启多AZ备份 规则描述 CBR存储库未开启多AZ备份,视为“不合规”。 标签 cbr 规则触发方式 配置变更 规则评估的资源类型
RDS实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-enable-slowLog 规则展示名 RDS实例开启慢日志 规则描述 未开启慢日志的RDS资源,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances
GaussDB实例开启慢日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-slowLog 规则展示名 GaussDB实例开启慢日志 规则描述 未开启慢日志的GaussDB实例,视为“不合规”。 标签 gaussdb 规则触发方式
excluded_accounts Array of strings 排除配置合规包的账号。 vars_structure Array of VarsStructure objects 合规规则包参数。 created_at String 组织合规规则包创建时间。 updated_at
TaurusDB实例开启错误日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-errorlog 规则展示名 TaurusDB实例开启错误日志 规则描述 未开启错误日志的TaurusDB实例,视为“不合规”。 标签 taurusdb
CBR存储库最低保留天数 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-minimum-retention-check 规则展示名 CBR存储库最低保留天数 规则描述 CBR存储库未绑定策略或绑定的策略按天数保留且保留天数低于设定值,视为“不合规”。 标签 cbr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
