检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测逻辑 OBS桶的存储类型与指定的存储类型一致,视为“合规”。 OBS桶的存储类型与指定的存储类型不一致,视为“不合规”。 父主题: 对象存储服务 OBS
制,请参考多版本控制 。 检测逻辑 OBS桶启用多版本控制,视为“合规”。 OBS桶未启用多版本控制,视为“不合规”。 父主题: 对象存储服务 OBS
规则评估的资源类型 account 规则参数 provider:云服务名称,字符串类型。 resourceType:资源类型,字符串类型。 metricName:监控指标名称,字符串类型。 应用场景 告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置
规则评估的资源类型 account 规则参数 regions:区域列表,如果为空列表,则表示任意区域。 应用场景 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。需要
修复项指导 您可以通过管理控制台为裸金属服务器创建密钥对,并清除裸金属服务器的密码,请参考使用SSH密钥对。 检测逻辑 裸金属服务器未启用密钥对安全登录,视为“不合规”。 裸金属服务器启用密钥对安全登录,视为“合规”。 父主题: 裸金属服务器 BMS
重影响。 修复项指导 请及时为云服务器创建备份,具体步骤请参考快速创建云服务器备份,同时建议您通过设置合规的备份策略,实现资源的自动备份,请参考策略概述 。 检测逻辑 ECS云服务器最近一次备份创建时间未超过参数要求,视为“合规”。 ECS云服务器最近一次备份创建时间超过参数要求,视为“不合规”。
确保IAM用户不能同时通过控制台和API访问云服务,同时赋予一个IAM用户两种访问方式将增加安全风险。访问方式分为如下两种: 编程访问:启用访问密钥,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。 管理控制台访问:启用登录密码,用户仅能登录华为云管理控制台访问云服务。 请用户不要通过密码方式进行编程访问。
通过配置生命周期规则配置桶的生命周期规则。 检测逻辑 OBS桶启用生命周期规则,视为“合规”。 OBS桶未启用生命周期规则,视为“不合规”。 父主题: 对象存储服务 OBS
户端与服务端进行相互认证,提高了安全性,可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。 普通模式集群,MRS集群各组件使用原生开源的认证机制,一般为Simple认证方式。集群资源管理接口和数据控制接口在服务端无认证和鉴权控制,很容易被黑客利用和攻击。
WORM)。 检测逻辑 OBS桶启用WORM保留策略,视为“合规”。 OBS桶未启用WORM保留策略,视为“不合规”。 父主题: 对象存储服务 OBS
及时发现已停止状态的ECS实例,避免业务中断。 如果服务器已不再需要,建议及时清理,避免资源浪费和费用产生。如果服务器上有敏感信息,即使关机后数据仍可能被恢复,清理能降低安全风险。 修复项指导 请确认该云服务器是否仍需要使用,如果不需要,则及时释放云服务器,详见ECS删除与退订。 如果还需要使用该云服务器,则开启并维护该服务器。
regionList:指定的Region列表,数组类型。 应用场景 云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。
IAM策略附加到IAM用户、用户组或委托,视为“合规”。 IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 父主题: 统一身份认证服务 IAM
复制,请参考跨区域复制。 检测逻辑 OBS桶启用跨区域复制,视为“合规”。 OBS桶未启用跨区域复制,视为“不合规”。 父主题: 对象存储服务 OBS
检测逻辑 Memcached启用免密访问模式,视为“不合规”。 Memcached启用密码访问模式,视为“合规”。 父主题: 分布式缓存服务 DCS
CSS集群Kibana开启了公网访问但未开启访问控制开关,视为“不合规”。 CSS集群Kibana开启了公网访问且开启了访问控制开关,视为“合规”。 父主题: 云搜索服务 CSS
建议您给华为账号以及您账号中具备较高权限的用户开启MFA功能,它能够在用户名和密码之外再额外增加一层保护。启用MFA后,用户登录控制台时,系统将要求用户输入用户名和密码(第一安全要素),以及来自其MFA设备的验证码(第二安全要素)。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。
组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题: 云审计服务 CTS
scalingGroups 高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 配置变更 sfsturbo.shares SFS Turbo资源在备份存储库中 配置变更 sfsturbo.shares SFS Turbo资源的备份时间检查 周期触发 sfsturbo.shares
trackBucket:指定的OBS桶名称,字符串类型。 应用场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配
