如果您遇到后端服务器导致的业务故障或异常,您可以查看访问弹性负载均衡的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。 详见访问日志。 修复项指导 请根据指导配置访问日志。 检测逻辑 弹性负载均衡器没有配置访问日志,视为“不合规”。
静态数据加密最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” css-cluster-disk-encryption-check
筛选资源 操作场景 在“资源清单”页面,您可以通过选择服务、资源类型和区域来筛选资源,其中全局级服务无需选择区域。如需进行更精细的资源筛选,您还可以通过在页面中部的搜索框中输入搜索条件,快速定位到目标资源。 本章节为您介绍如何通过搜索框快速定位目标资源。
cts-lts-enable 确保使用云日志服务集中收集云审计服务的数据。
应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。如果您的弹性公网IP的带宽过小,则可能导致业务中断。 修复项指导 请根据指导修改弹性公网IP带宽大小。
标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips 规则参数 无 应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
云桌面 Workspace Workspace资源的备份时间检查 Workspace资源在备份存储库中 父主题: 系统内置预设策略
标签管理服务需要能够列出当前租户全部已使用的资源标签集合,为各服务Console打资源标签和过滤实例时提供标签联想功能。
云硬盘 EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 EVS资源在备份存储库保护中 EVS资源的备份时间检查 父主题: 系统内置预设策略
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
6.4 cts-lts-enable 确保使用云日志服务集中收集云审计服务的数据。 6.4 cts-tracker-exists 确保账号已经创建了CTS追踪器,云审计服务用于记录华为云管理控制台操作。
检测逻辑 CBR服务的备份被加密,视为“合规”。 CBR服务的备份未被加密,视为“不合规”。 父主题: 云备份 CBR
开通云日志服务后,FunctionGraph会自动创建1个日志组(functiongraph开头),创建函数后,会默认生成一个日志流(函数名称开头)。详见配置和查看函数的调用日志。
alarm-action-enabled-check 确保云监控服务创建的告警规则未停用。 6.2.1 为防止不安全的网络连接,应制定及执行有关使用网络及网络服务的程序。 ecs-instance-no-public-ip 弹性云服务器可能包含敏感信息,需要限制其从公网访问。
请求示例 创建高级查询,用于查询关机状态的云服务器。
TaurusDB服务推荐您通过内网方式连接实例。如果绑定弹性公网IP的话,数据库会有公网入口,这可能增加被攻击的风险,比如暴露端口导致恶意扫描或攻击。其次是性能方面,通过公网连接数据库可能增加延迟,因为流量需要经过公网,而内网通常带宽更高、延迟更低。
云数据库 RDS RDS实例开启备份 RDS实例开启错误日志 RDS实例开启慢日志 RDS实例支持多可用区 RDS实例不具有弹性公网IP RDS实例开启存储加密 RDS实例属于指定虚拟私有云ID RDS实例配备日志 RDS实例规格在指定的范围 RDS实例启用SSL加密通讯 RDS实例默认端口检查
IAM权限委托:当选择RFS模板且修正方法为“自动修正”时需指定IAM权限委托,该委托为云服务委托,用于授予RFS服务部署资源栈执行资源配置修改时所需的权限,授权的云服务为RFS,委托权限为RFS模板中调用其他服务所需的权限,如何创建委托请参见委托其他云服务管理资源。
