检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用后,网站所有的公网流量都会先经过WAF,恶意攻击流量会被WAF检测并过滤,而正常流量返回给源站 IP,从而确保源站IP 安全、稳定、可用。 修复项指导 请根据指导将网站接入WAF,实现域名防护。 检测逻辑 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规”。
云硬盘闲置检测 规则详情 表1 规则详情 参数 说明 规则名称 volume-unused-check 规则展示名 云硬盘闲置检测 规则描述 云硬盘未挂载给任何云服务器,视为“不合规”。
该预设策略可以确保您购买的WAF独享模式一定关联了WAF防护域名。 修复项指导 当前您购买WAF独享模式时,强制您关联WAF防护域名,因此新增资源一定是合规的。如果您有存量WAF资源,可以通过该预设策略检测。
标签 apig 规则触发方式 配置变更 规则评估的资源类型 apig.instances 规则参数 无 应用场景 如果API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。
NIST审计标准最佳实践 应用场景 基于NIST的部分要求,对华为云上资源的合规性进行检测。
检测逻辑 CDN未使用HTTPS协议,视为“不合规”。 CDN使用了HTTPS协议,视为“合规”。 父主题: 内容分发网络 CDN
应用场景 该合规规则包从网络和数据安全等方面进行检测,帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于网络及数据安全的相关要求请参见“CIS Control v8”。 免责条款 本合规规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的合规规则包。
标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf.policy 规则参数 无 应用场景 WAF防护策略可帮助您防范常见的Web应用攻击,包括XSS攻击、SQL注入、爬虫检测、Webshell检测等。
如果您将多个负载均衡器添加到伸缩组,则只有在所有负载均衡器均检测到云服务器状态为正常的情况下,才会认为该弹性云服务器正常。否则只要有一个负载均衡器检测到云服务器状态异常,伸缩组会将该弹性云服务器移出伸缩组。详见弹性伸缩健康检查。 建议您仅在已使用负载均衡的场景才配置该合规规则。
适用于空闲资产管理的最佳实践 业务背景 适用于空闲资产管理的最佳实践用于检测常见的云资源在购买后是否被闲置,涉及弹性公网IP、弹性云服务器、云硬盘等云产品。资源购买后未使用会导致企业成本的浪费,建议及时发现并治理。
示例函数(Python) 评估由配置变更触发的示例函数 Config服务检测到自定义合规规则范围内的资源发生更改时,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore.auth.credentials
Processing状态的资源不会参与到Config的合规检测流程。 修复项指导 请确认您未创建成功的资源,及时清理相关异常资源。 检测逻辑 资源的操作状态是“异常”或“取消”,视为“不合规”。 资源的操作状态是“成功”,视为“合规”。 父主题: 公共可用预设策略
示例函数(Python) 评估由配置变更触发的示例函数 Config服务检测到自定义组织合规规则范围内的资源发生更改时,会调用函数的示例如下: import time import http.client from huaweicloudsdkcore.auth.credentials
添加自定义合规规则 操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写FunctionGraph函数代码,添加自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。
检测逻辑 APIG专享版实例未配置访问日志,视为“不合规”。 APIG专享版实例配置了访问日志,视为“合规”。 父主题: API网关 APIG
创建修正配置 操作场景 当您通过系统预设策略或自定义策略创建合规规则后,您可以为合规规则创建修正配置,按照您自定义的修正逻辑对规则检测出的不合规资源进行快速修正。
添加自定义组织合规规则 操作场景 当Config提供的系统内置预设策略不能满足检测资源合规性的需求时,您可以通过编写函数代码,添加组织类型的自定义策略来完成复杂场景的资源审计。 自定义策略是一个用户开发并发布在函数工作流(FunctionGraph)上的函数。
waf WAF防护域名未配置防护策略,视为“不合规” 父主题: 合规规则包示例模板
关机状态的ECS未进行任意操作的时间超过了允许的天数,视为“不合规” evs-use-in-specified-days 云硬盘创建后在指定天数内绑定资源实例 evs 创建的EVS在指定天数后仍未绑定到资源实例,视为“不合规” volume-unused-check 云硬盘闲置检测
waf 如果账号未配置并启用WAF防护策略的域名防护,视为“不合规” waf-instance-policy-not-empty WAF防护域名配置防护策略 waf WAF防护域名未配置防护策略,视为“不合规” waf-policy-enable-geoip 启用WAF防护策略地理位置访问控制规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
