标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions 规则参数 无 应用场景 函数创建成功后,默认具有公网访问权限,即函数可直接访问公网上的服务。
在集群版本停止提供服务前,请及时升级到新版本。 当前受支持的最旧版本为1.13, 详见集群版本公告。 修复项指导 请根据指导升级集群。 检测逻辑 CCE集群的版本是受支持的最旧版本,视为“不合规”。 CCE集群的版本高于受支持的最旧版本,视为“合规”。
基本概念 源账号 源账号是配置审计服务需要聚合资源配置和合规性数据的账号。源账号可以是华为云账号或组织。 资源聚合器 资源聚合器是配置审计服务中的一种新的功能,可以从多个源账号收集资源配置和合规性数据。 聚合器账号 聚合账号是创建资源聚合器的账号。
标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance 规则参数 无 应用场景 开启防护后,云防火墙默认放行所有流量,配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深,详见通过添加防护规则拦截
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击列表左上方的“导出资源列表”按钮,导出列表中的资源信息。
配置访问日志后,GaussDB实例新生成的审计日志记录会上传到云日志服务(LTS)进行管理。您可以查看GaussDB实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。详见对接LTS并查看数据库审计日志。
针对合规规则评估出的不合规资源,合规修正功能可以帮助您设置基于合规规则的修正配置,通过关联RFS服务的私有模板或FunctionGraph服务的函数实例,按照您自定义的修正逻辑对不合规资源进行快速修正,确保您的云上资源持续合规。
在极端情况下(如自然灾害导致整个可用区不可用),可以通过容灾升主防止数据丢失并继续提供服务。 修复项指导 在购买GaussDB实例时,请选择多个可用区。 检测逻辑 GaussDB实例未跨AZ部署,视为“不合规”。 GaussDB实例跨AZ部署,视为“合规”。
应用场景 云桌面使用云备份服务中的“云桌面备份”功能进行桌面备份。保障用户数据的安全性和正确性,确保业务安全。 当备份的时间间隔过大时,数据丢失风险增加:如果在两次备份之间发生了数据损坏或丢失的情况,那么从最近一次备份恢复时,会丢失这段时间内的所有更改和新增数据。
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
404 资源未找到 500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规规则包
最新动态 本文介绍了资源管理服务(RMS)的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
服务:选择资源所属的服务; 资源类型:选择对应服务下的资源类型; 区域:选择资源所在的区域。 仅当“触发类型”选择“配置变更”时需配置此参数。 过滤范围 使用过滤范围可指定资源类型下的某个具体资源参与规则评估。 过滤范围开启后您可通过资源ID或标签指定过滤范围。
标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 无 应用场景 云数据库RDS服务的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。
强烈建议您配置合适的自动备份策略,防止客户误操作或者服务异常的情况下,因没有开启备份而造成数据丢失的情况。 修复项指导 创建数据库实例时,系统默认开启自动备份策略。您可以按需修改自动备份策略。 如果您关闭了自动备份策略,请再次打开自动备份。
如果您还未大规模使用企业项目管理服务,建议通过Organizations服务,在云上构建符合自身管理和工作方式的多层级资源结构,请参考什么是组织云服务。 检测逻辑 资源不属于指定企业项目中,视为“合规”。 资源属于指定企业项目中,视为“不合规”。 父主题: 公共可用预设策略
最小长度:1 最大长度:512 resource_provider 是 String 云服务名称,为兼容部分合规结果中云服务名称为空的场景,可为空字符串。
DDoS攻击:弹性公网IP可能成为DDoS攻击的目标,导致服务不可用或资源耗尽。 数据泄露:如果后端服务未加密或配置不当,攻击者可能通过EIP窃取敏感数据。 修复项指导 如果您的负载均衡器需要暴露在公网,则无需配置本预设策略。
修复项指导 请解绑CCE集群节点上的弹性公网IP,如有远程登录集群节点的需求,推荐使用华为云堡垒机服务作为中转连接集群节点。请参考集群节点如何不暴露到公网。 检测逻辑 CCE集群的节点绑定了弹性公网IP,视为“不合规”。 CCE集群的节点未绑定弹性公网IP,视为“合规”。
500 服务器内部错误。 错误码 请参见错误码。 父主题: 合规性
