搜索_华为云

添加预定义组织合规规则 - 配置审计 Config

操作步骤以组织管理员账号或者Config服务的委托管理员账号登录管理控制台。单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。单击左侧的“资源合规”，进入“资源合规”页面。

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 组织合规规则
创建组织合规规则包 - 配置审计 Config

创建组织合规规则包操作场景如果您是组织管理员或Config服务的委托管理员，您可以添加组织类型的合规规则包，直接作用于您组织内的成员账号中。当组织合规规则包部署成功后，会在组织内成员账号的合规规则包列表中显示此组织合规规则包。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 组织合规规则包
合规规则包概述 - 配置审计 Config

如果您是组织管理员或Config服务的委托管理员，您还可以添加组织类型的合规规则包，直接作用于您组织内的成员账号中。约束与限制每个账号最多可以创建50个合规规则包（包括组织合规规则包），最多可以创建500个合规规则。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包
创建资源聚合器 - 配置审计 Config

创建组织类型资源聚合器的账号需开通组织服务，且必须为组织的管理账号或Config服务的委托管理员账号，具体请参见添加、查看和取消委托管理员。

帮助中心 > 配置审计 Config > 用户指南 > 资源聚合器
功能总览 - 配置审计 Config
功能总览 - 配置审计 Config

组织合规规则如果您是组织管理员或Config服务的委托管理员，您可以添加组织类型的资源合规规则，直接作用于您组织内的成员账号中。资源记录器开启资源记录器开启资源记录器后，才可以跟踪资源的变更情况。

帮助中心 > 配置审计 Config > 产品介绍
适用于统一身份认证服务（IAM）的最佳实践 - 配置审计 Config

IAM用户不属于任意一个IAM用户组，视为“不合规” 可以选择一个用户组，以管理员的身份，将不合规的IAM用户添加到用户组中。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
账号加入组织 - 配置审计 Config

标签 organizations 规则触发方式周期触发规则评估的资源类型 organizations.account 规则参数 domainId：账号所属组织的组织管理员账号ID，空字符串表示任意账号ID。父主题：组织 Organizations

帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略 > 组织 Organizations
适用于空闲资产管理的最佳实践 - 配置审计 Config

IAM用户组未添加任意IAM用户，视为“不合规” 管理员在用户组列表中，单击新建的用户组，选择“用户组管理”，在“可选用户”中选择需要添加至用户组中的用户。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
配置资源记录器 - 配置审计 Config

使用SSE-KMS默认密钥方式加密的OBS桶如果您需要将资源变更消息和资源快照存储至使用SSE-KMS默认密钥方式加密的OBS桶，则需要在对资源记录器的委托中新增KMS的管理员权限（KMS Administrator）。

帮助中心 > 配置审计 Config > 用户指南 > 资源记录器
适用于自动驾驶场景的合规实践 - 配置审计 Config

开启后，管理员账户名默认为admin。设置并确认管理员密码。要记住设置的密码，后续访问集群需要输入密码。 cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts 确保云审计服务（CTS）的追踪器已配置KMS加密存储用于归档的审计事件。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
华为云网络安全合规实践 - 配置审计 Config

IAM用户不属于任意一个IAM用户组，视为“不合规” 可以选择一个用户组，以管理员的身份，将不合规的IAM用户添加到用户组中。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于金融行业的合规实践 - 配置审计 Config

IAM用户不属于任意一个IAM用户组，视为“不合规” 可以选择一个用户组，以管理员的身份，将不合规的IAM用户添加到用户组中。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
区域管理 - 配置审计 Config
区域管理 - 配置审计 Config

区域管理查询用户可见的区域父主题： API

帮助中心 > 配置审计 Config > API参考 > API
权限管理 - 配置审计 Config
权限管理 - 配置审计 Config

权限管理如果您需要针对配置审计服务，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。

帮助中心 > 配置审计 Config > 产品介绍
网络及数据安全最佳实践 - 配置审计 Config

可以选择一个用户组，以管理员的身份，将不合规的IAM用户添加到用户组中。 3.3 iam-user-last-login-check IAM用户在指定时间内有登录行为管理员创建IAM用户后，这个新建的IAM用户可以登录华为云。避免IAM用户资源闲置。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于PCI-DSS的标准合规包 - 配置审计 Config

7.1.1 定义每个角色的访问需求，包括：每个角色需要访问其工作职能的系统组件和数据资源访问资源所需的权限级别（例如，用户、管理员等）。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
适用于医疗行业的合规实践 - 配置审计 Config

iam-user-last-login-check IAM用户在指定时间内有登录行为 iam 管理员创建IAM用户后，这个新建的IAM用户可以登录华为云。避免IAM用户资源闲置。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板
云证书管理服务 CCM - 配置审计 Config

云证书管理服务 CCM 检查私有CA是否过期检查私有证书是否过期父主题：系统内置预设策略

 帮助中心 > 配置审计 Config > 用户指南 > 资源合规 > 系统内置预设策略
资源清单常见问题 - 配置审计 Config

“资源清单”页面只提供查看、导出资源功能，如果要对资源进行删除等管理类的操作，请单击右侧操作列的“查看详情”，跳转至资源所属的服务页面进行操作。图1 查看资源详情为什么云服务资源发生了变化，“资源清单”中相应资源未发生变化？资源同步到Config存在延迟。

帮助中心 > 配置审计 Config > 常见问题
适用于管理与监管服务的最佳实践 - 配置审计 Config

CTS追踪器未启用事件分析，视为“不合规” 开通云审计日志后，系统会自动创建一个名为system的管理事件追踪器，并将当前租户的所有操作记录在该追踪器中。

帮助中心 > 配置审计 Config > 用户指南 > 合规规则包 > 合规规则包示例模板

总条数： 110

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

添加预定义组织合规规则 - 配置审计 Config

创建组织合规规则包 - 配置审计 Config

合规规则包概述 - 配置审计 Config

创建资源聚合器 - 配置审计 Config

功能总览 - 配置审计 Config

适用于统一身份认证服务（IAM）的最佳实践 - 配置审计 Config

账号加入组织 - 配置审计 Config

适用于空闲资产管理的最佳实践 - 配置审计 Config

配置资源记录器 - 配置审计 Config

适用于自动驾驶场景的合规实践 - 配置审计 Config

华为云网络安全合规实践 - 配置审计 Config

适用于金融行业的合规实践 - 配置审计 Config

区域管理 - 配置审计 Config

权限管理 - 配置审计 Config

网络及数据安全最佳实践 - 配置审计 Config

适用于PCI-DSS的标准合规包 - 配置审计 Config

适用于医疗行业的合规实践 - 配置审计 Config

云证书管理服务 CCM - 配置审计 Config

资源清单常见问题 - 配置审计 Config

适用于管理与监管服务的最佳实践 - 配置审计 Config

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线