检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS桶启用日志记录 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-logging-enabled 规则展示名 OBS桶启用日志记录 规则描述 OBS桶未启用日志记录,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs.buckets
资源属于指定企业项目ID 规则详情 表1 规则详情 参数 说明 规则名称 resource-in-enterprise-project 规则展示名 资源属于指定企业项目ID 规则描述 指定企业项目ID,属于该企业项目的资源,视为“不合规”。 标签 enterprise project
DWS集群启用自动快照 规则详情 表1 规则详情 参数 说明 规则名称 dws-enable-snapshot 规则展示名 DWS集群启用自动快照 规则描述 DWS集群未启用自动快照,视为“不合规”。 标签 dws 规则触发方式 配置变更 规则评估的资源类型 dws.clusters
DDS实例开启SSL 规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-enable-ssl 规则展示名 DDS实例开启SSL 规则描述 DDS实例未开启SSL,视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances
参数为私密参数时,系统会将输入参数进行加密存储,使用时再进行解密,同时在运行日志里不可见。详见配置构建任务参数。 如果字符串类型的参数未设置为私密参数,则可能导致敏感数据泄漏(如AK/SK、数据库密码)。 修复项指导 请将参数设置为私密参数。
TaurusDB实例弹性公网IP检查 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-no-public-ip-check 规则展示名 TaurusDB实例弹性公网IP检查 规则描述 TaurusDB实例如绑定弹性公网IP,视为“不合规
OBS桶启用多版本控制 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-versioning-enabled 规则展示名 OBS桶启用多版本控制 规则描述 OBS桶未启用多版本控制,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs.buckets
修复项指导 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前用户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,详见配置云审计事件转储至LTS并查看。
MRS集群属于指定VPC 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-in-vpc 规则展示名 MRS集群属于指定VPC 规则描述 指定虚拟私有云ID,不属于此VPC的MRS集群,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
MRS集群使用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-multiAZ-deployment 规则展示名 MRS集群使用多AZ部署 规则描述 MRS集群没有多AZ部署,视为“不合规”。 标签 mrs 规则触发方式 配置变更 规则评估的资源类型
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。详情请参考区域和可用区。 如果您需要提高应用的高可用性,建议您将云服务器创建在不同的可用区内。 如果您需要较低的网络时延,建议您将云服务器创建在相同的可用区内。
GES图支持跨AZ高可用 规则详情 表1 规则详情 参数 说明 规则名称 ges-graphs-multi-az-support 规则展示名 GES图支持跨AZ高可用 规则描述 GES图不支持跨AZ高可用,视为“不合规”。 标签 ges 规则触发方式 配置变更 规则评估的资源类型
KMS密钥不处于“计划删除”状态 规则详情 表1 规则详情 参数 说明 规则名称 kms-not-scheduled-for-deletion 规则展示名 KMS密钥不处于“计划删除”状态 规则描述 KMS密钥处于“计划删除”状态,视为“不合规”。 标签 kms 规则触发方式 配置变更
检查私有证书是否过期 规则详情 表1 规则详情 参数 说明 规则名称 pca-certificate-expiration-check 规则展示名 检查私有证书是否过期 规则描述 私有证书没有标记在指定时间内到期,视为“不合规”。 标签 pca 规则触发方式 周期触发 规则评估的资源类型
CSS集群未开启访问控制开关 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-not-enable-white-list 规则展示名 CSS集群未开启访问控制开关 规则描述 CSS集群未开启访问控制开关,视为“不合规”。 标签 css 规则触发方式 配置变更
CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略,视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance
启用WAF实例域名防护 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-enable-protect 规则展示名 启用WAF实例域名防护 规则描述 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。 标签 waf 规则触发方式 周期触发 规则评估的资源类型
OBS桶存储类型检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-storageClass-check 规则展示名 OBS桶存储类型检查 规则描述 OBS桶的存储类型与指定的存储类型不一致,视为“不合规” 。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
WAF 网站 被包含(isContainedIn) Web应用防火墙 WAF 防护策略 防护策略 包含(contains) Web应用防火墙 WAF 网站 高性能弹性文件服务 SFS Turbo SFS Turbo 包含(contains) 云备份 存储库 SFS Turbo 绑定
RDS实例支持多可用区 规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-multi-az-support 规则展示名 RDS实例支持多可用区 规则描述 RDS实例仅支持一个可用区,视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
