-
适用于中小企业的ENISA的标准合规包 - 配置审计 Config
cce-cluster-oldest-supported-version 系统会自动为您的华为云CCE任务部署安全更新和补丁。如果发现影响华为云CCE平台版本的安全问题,华为云会修补该平台版本。要帮助对运行华为云cluster的华为云CCE任务进行补丁管理,请更新您服务的独立任务以使用最新的平台版本。
-
安全组入站流量限制指定端口 - 配置审计 Config
21,3306,3389)。 20:文件传输协议-数据端口。 21:文件传输协议-控制端口。 3306:mysql端口。 3389:远程桌面协定端口。 父主题: 虚拟私有云 VPC
-
华为云架构可靠性最佳实践 - 配置审计 Config
rds-instance-multi-az-support RDS实例支持多可用区 rds 华为云RDS中的多可用区支持为数据库实例提供了增强的可用性和持久性。当您预置多可用区数据库实例时,华为云RDS会自动创建主数据库实例,并将数据同步复制到不同可用区中的备用实例。每个可用区都在其
-
系统内置预设策略 - 配置审计 Config
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 弹性文件服务器
-
组织 Organizations - 配置审计 Config
组织 Organizations 账号加入组织 父主题: 系统内置预设策略
-
华为云网络安全合规实践 - 配置审计 Config
拟私有云。 ecs-instance-no-public-ip ECS资源不能公网访问 ecs 由于华为云ecs实例可能包含敏感信息,确保华为云ecs实例无法公开访问来管理对华为云的访问。 ECS资源具有公网IP,视为“不合规” 您可以登录弹性云服务器页面,在弹性云服务器列表中,
-
配置审计 Config - 配置审计 Config
配置审计 Config 账号开启资源记录器 父主题: 系统内置预设策略
-
部署 CodeArts Deploy - 配置审计 Config
部署 CodeArts Deploy CodeArts项目下的主机集群为可用状态 父主题: 系统内置预设策略
-
云硬盘 EVS - 配置审计 Config
EVS 云硬盘的类型在指定的范围内 云硬盘创建后在指定天数内绑定资源实例 云硬盘闲置检测 已挂载的云硬盘开启加密 云硬盘开启加密 父主题: 系统内置预设策略
-
云容器引擎 CCE - 配置审计 Config
CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有公网IP CCE集群规格在指定的范围 父主题: 系统内置预设策略
-
账号加入组织 - 配置审计 Config
账号加入组织 规则详情 表1 规则详情 参数 说明 规则名称 account-part-of-organizations 规则展示名 账号加入组织 规则描述 账号未加入组织中,视为“不合规”。 标签 organizations 规则触发方式 周期触发 规则评估的资源类型 organizations
-
云搜索服务 CSS - 配置审计 Config
CSS集群具备多实例容灾 CSS集群不能公网访问 CSS集群开启安全模式 CSS集群白名单不生效 CSS集群kibana白名单不生效 父主题: 系统内置预设策略
-
云防火墙 CFW - 配置审计 Config
云防火墙 CFW CFW防火墙配置防护策略 父主题: 系统内置预设策略
-
适用于PCI-DSS的标准合规包 - 配置审计 Config
禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。 ecs-instance-no-public-ip 由于华为云ECS实例可能包含敏感信息,确保华为云ECS实例无法公开访问来管理对华为云的访问。 1.3 禁止互联网与持卡人数据环境中的任何系统组件之间直接进行公共访问。
-
API网关 APIG - 配置审计 Config
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
-
云监控服务 CES - 配置审计 Config
CES配置监控OBS桶策略变更的事件监控告警 指定的资源类型绑定指定指标CES告警 检查特定指标的CES告警进行特定配置 CES配置监控VPC变更的事件监控告警 父主题: 系统内置预设策略
-
权限管理 - 配置审计 Config
持的API授权项请参见《配置审计接口参考》中的“权限策略及授权项说明”章节。 如表1 Config系统权限所示,包括了Config的所有系统权限。 表1 Config系统权限 系统策略名称 描述 依赖关系 RMS ConsoleFullAccess 配置审计服务控制台使用所有权限
-
弹性伸缩 AS - 配置审计 Config
弹性伸缩 AS 弹性伸缩组均衡扩容 弹性伸缩组使用弹性负载均衡健康检查 弹性伸缩组启用多AZ部署 父主题: 系统内置预设策略
-
公共可用预设策略 - 配置审计 Config
资源具有指定前后缀的标签键 资源标签非空 资源具有指定的标签 资源属于指定企业项目ID 资源在指定区域内 资源在指定类型内 不允许的资源类型 父主题: 系统内置预设策略
-
云硬盘开启加密 - 配置审计 Config
云硬盘开启加密 规则详情 表1 规则详情 参数 说明 规则名称 volumes-encrypted-check-by-default 规则展示名 云硬盘开启加密 规则描述 云硬盘未进行加密,视为“不合规”。 标签 evs 规则触发方式 配置变更 规则评估的资源类型 evs.volumes