检测逻辑 数据复制服务任务的源数据库或目标数据库未配置SSL,视为“不合规”。 数据复制服务任务的源数据库和目标数据库都配置了SSL,视为“合规”。 父主题: 数据复制服务 DRS
) 数据库和应用迁移 UGO 对象评估任务(ugo.evaluationJob) 对象迁移任务(ugo.migrationJob) DDoS高防服务 AAD 实例(aad.instances) 云连接 CC 云连接(ccaas.cloud-connections) 带宽包(ccaas.bandwidth-packages
标签 cbr,workspace 规则触发方式 配置变更 规则评估的资源类型 workspace.desktops 规则参数 无 应用场景 云桌面使用云备份服务中的“云桌面备份”功能进行桌面备份。保障用户数据的安全性和正确性,确保业务安全。
对象存储桶的模糊查询,可以写成如下形式: SELECT name, id FROM resources WHERE provider = 'obs' AND type = 'buckets' AND name LIKE '%figure%' 或 SELECT name, id
分布式消息服务Kafka版 DMS Kafka队列打开内网SSL加密访问 DMS Kafka队列打开公网SSL加密访问 DMS Kafka队列开启公网访问 父主题: 系统内置预设策略
分布式消息服务RocketMQ版 DMS RocketMQ实例打开SSL加密访问 DMS RocketMQ实例开启公网访问 父主题: 系统内置预设策略
ECS实例不能公网访问 ECS实例状态不是停止状态 检查ECS实例是否具有多个公网IP 关机状态的ECS未进行任意操作的时间检查 ECS实例附加IAM委托 ECS实例的镜像名称在指定的范围 ECS实例在备份存储库中 ECS实例的备份时间检查 ECS实例绑定服务主机代理防护 父主题
分布式缓存服务 DCS DCS Memcached资源支持SSL DCS Memcached资源属于指定虚拟私有云ID DCS Memcached资源不存在弹性公网IP DCS Memcached资源需要密码访问 DCS Redis实例支持SSL DCS Redis实例高可用 DCS
裸金属服务器 BMS BMS资源使用密钥对登录 父主题: 系统内置预设策略
跨服务访问:任务需要访问其他华为云服务(如 OBS、RDS)时。 修复项指导 请为ECS服务器配置合适的IAM委托。 检测逻辑 ECS实例配置了IAM委托,视为“合规”。 ECS实例未配置IAM委托,视为“不合规”。 父主题: 弹性云服务器 ECS
检测逻辑 弹性文件服务未通过KMS进行加密,视为“不合规”。 弹性文件服务通过KMS进行加密,视为“合规”。 父主题: 高性能弹性文件服务 SFS Turbo
列举所有已对接的云服务 功能介绍 查询所有已对接Config的云服务、资源。 调用方法 请参见如何调用API。
保留规则详见创建存储库备份策略。 检测逻辑 CBR存储库绑定的备份策略为启用状态且备份保留天数大于等于参数设定值,视为“合规”。 CBR存储库绑定的备份策略非启用状态或备份保留天数小于参数设定值,视为“不合规”。 CBR存储库未绑定备份策略,视为“不合规”。
CBR存储库开启多AZ备份 规则详情 表1 规则详情 参数 说明 规则名称 cbr-vault-multi-az-check 规则展示名 CBR存储库开启多AZ备份 规则描述 CBR存储库未开启多AZ备份,视为“不合规”。
给指定资源类型绑定相关的告警规则,可以实时监控资源健康状态: 关键指标监控:通过告警规则监控云服务器(ECS)、云数据库(RDS)、负载均衡(ELB)、存储(OBS)等核心资源的CPU、内存、磁盘、网络流量、连接数等关键指标。
桶后,对资源快照进行定期(24小时)存储。
分布式消息服务RabbitMQ版 DMS RabbitMq队列打开SSL加密访问 DMS RabbitMQ实例开启公网访问 父主题: 系统内置预设策略
高性能弹性文件服务 SFS Turbo 高性能弹性文件服务通过KMS进行加密 SFS Turbo资源在备份存储库中 SFS Turbo资源的备份时间检查 父主题: 系统内置预设策略
桶后,对资源快照进行定期(24小时)存储。
检测逻辑 CBR存储库不是备份存储库,视为“合规”。 CBR备份存储库启用了跨区域复制策略,视为“合规”。 CBR备份存储库未启用跨区域复制策略,视为“不合规”。 父主题: 云备份 CBR