检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cts.trackers 规则参数 无 应用场景 云审计服务记录了用户对云服务资源新建、修改、删除等操作的详细信息,控制台的事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。
通过可视化视图或JSON视图修改桶策略内容,配置桶策略。 检测逻辑 OBS桶已配置桶策略,视为“合规”。 OBS桶未配置桶策略,视为“不合规”。 父主题: 对象存储服务 OBS
中重新导入这些数据。 检测逻辑 DWS集群启用KMS加密,视为“合规”。 DWS集群未启用KMS加密,视为“不合规”。 父主题: 数据仓库服务 DWS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“读”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
OBS桶ACL允许本账号或日志投递用户组以外的身份执行“写”相关的操作,视为“不合规”。 OBS桶不满足以上场景,视为“合规”。 父主题: 对象存储服务 OBS
适用于弹性云服务器(ECS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 ecs-instance-key-pair-login ECS资源配置密钥对 ecs ECS未配置密钥对,视为“不合规”
OBS桶策略授权controlPolicy以外的访问,视为“不合规”。 OBS桶策略未授权controlPolicy以外的访问,视为“合规”。 父主题: 对象存储服务 OBS
转策略和轮转周期。 检测逻辑 CSMS凭据未启动自动轮转,视为“不合规”。 CSMS凭据已启动自动轮转,视为“合规”。 父主题: 数据加密服务 DEW
arch 7.10.2等。 检测逻辑 CSS集群不支持安全模式,视为“不合规”。 CSS集群支持安全模式,视为“合规”。 父主题: 云搜索服务 CSS
适用于分布式缓存服务(DCS)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 dcs-redis-enable-ssl DCS Redis实例支持SSL dcs dcs redis资源可以公网访问,但不支持SSL时,视为“不合规”
检测逻辑 DWS集群的维护时间窗信息不匹配参数配置,视为“不合规”。 DWS集群的维护时间窗信息匹配参数配置,视为“合规”。 父主题: 数据仓库服务 DWS
除了默认的桶ACL授权外,用户额外配置了桶ACL授权,视为“不合规”。 默认的桶ACL授权指授予拥有者对ACL的访问权限,无法删除或禁用。 父主题: 对象存储服务 OBS
WS)数据库审计日志。 检测逻辑 DWS集群未启用日志转储,视为“不合规”。 DWS集群启用了日志转储,视为“合规”。 父主题: 数据仓库服务 DWS
周期触发 规则评估的资源类型 pca.cert 规则参数 daysToExpiration:指定到期的天数,整数类型。 应用场景 私有证书被部署在服务节点上,频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期。如果私有证书过期,则会导致业务通信中断。
修复项指导 MRS服务当前不支持多AZ集群,详见创建集群API接口的availability_zone字段,因此当前该合规规则无法修正。 检测逻辑 MRS集群未多AZ部署,视为“不合规”。 MRS集群多AZ部署,视为“合规”。 父主题: MapReduce服务 MRS
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。 用户可以针对云服务的核心监控指标设置指标告
检测逻辑 MRS集群的VPC不是指定的VPC,视为“不合规”。 MRS集群使用的VPC是指定的VPC,视为“合规”。 父主题: MapReduce服务 MRS
通过使用桶日志记录OBS日志信息配置桶的日志记录。 检测逻辑 OBS桶启用日志记录,视为“合规”。 OBS桶未启用日志记录,视为“不合规”。 父主题: 对象存储服务 OBS
委托提供更好的安全控制。 跨服务访问:任务需要访问其他华为云服务(如 OBS、RDS)时。 修复项指导 请为ECS服务器配置合适的IAM委托。 检测逻辑 ECS实例配置了IAM委托,视为“合规”。 ECS实例未配置IAM委托,视为“不合规”。 父主题: 弹性云服务器 ECS
都是合规的,无需修正。 检测逻辑 DWS集群未启用自动快照,视为“不合规”。 DWS集群启用了自动快照,视为“合规”。 父主题: 数据仓库服务 DWS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
