全部文档
配置审计 Config
配置审计 Config
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
产品介绍
图解配置审计服务
什么是配置审计
功能总览
计费说明
权限管理
基本概念
与其他服务的关系
约束与限制
快速入门
用户指南
资源清单
查看资源
查看所有资源列表
查看单个资源详情
筛选资源
导出资源列表
查看资源合规
查看资源关系
查看资源历史
资源记录器
资源记录器概述
配置资源记录器
消息通知
资源存储
资源变更消息存储
资源合规
资源合规规则
添加预定义合规规则
添加自定义合规规则
查看合规规则
触发规则评估
编辑资源合规规则
自定义合规规则样例
示例函数(Python)
事件
组织合规规则
添加预定义组织合规规则
查看组织合规规则
修改组织合规规则
删除组织合规规则
查看不合规资源
合规规则概念详解
合规策略
合规规则
规则评估结果
系统内置预设策略
预设策略列表
公共可用预设策略
资源名称满足正则表达式
资源具有所有指定的标签键
资源存在任一指定的标签
资源具有指定前后缀的标签键
资源标签非空
资源具有指定的标签
资源属于指定企业项目ID
资源在指定区域内
API网关 APIG
APIG专享版实例配置安全认证类型
APIG专享版实例配置访问日志
APIG专享版实例域名均关联SSL证书
部署 CodeArts Deploy
CodeArts项目下的主机集群为可用状态
MapReduce服务 MRS
MRS资源属于指定安全组
MRS资源属于指定VPC
MRS集群开启kerberos认证
MRS集群使用多AZ部署
MRS集群未绑定公网IP
NAT网关 NAT
NAT私网网关绑定指定VPC资源
VPC终端节点 VPCEP
创建了指定服务名的终端节点
Web应用防火墙 WAF
WAF防护域名配置防护策略
弹性负载均衡 ELB
ELB资源不具有公网IP
ELB监听器配置指定预定义安全策略
ELB监听器配置HTTPS监听协议
ELB后端服务器权重检查
弹性公网IP EIP
EIP带宽限制
弹性公网IP未进行任何绑定
EIP在指定天数内绑定到资源实例
弹性伸缩 AS
弹性伸缩组均衡扩容
弹性伸缩组使用弹性负载均衡健康检查
弹性伸缩组启用多AZ部署
弹性文件服务器 SFS
弹性文件服务通过KMS进行加密
弹性云服务器 ECS
ECS资源规格在指定的范围
ECS实例的镜像ID在指定的范围
ECS的镜像在指定Tag的IMS的范围内
绑定指定标签的ECS关联在指定安全组ID列表内
ECS资源属于指定虚拟私有云ID
ECS资源配置秘钥对
ECS资源不能公网访问
检查ECS资源是否具有多个公网IP
关机状态的ECS未进行任意操作的时间检查
分布式缓存服务 DCS
DCS Memcached资源支持SSL
DCS Memcached资源属于指定虚拟私有云ID
DCS Memcached资源不存在公网IP
DCS Memcached资源需要密码访问
DCS Redis实例支持SSL
DCS Redis实例高可用
DCS Redis实例属于指定虚拟私有云ID
DCS Redis实例不存在公网IP
DCS Redis实例需要密码访问
函数工作流 FunctionGraph
函数工作流的函数并发数在指定范围内
函数工作流使用指定VPC
函数工作流的函数不允许访问公网
检查函数工作流参数设置
内容分发网络 CDN
CDN使用HTTPS证书
CDN回源方式使用HTTPS
CDN安全策略检查
CDN使用自有证书
配置审计 Config
账号开启资源记录器
数据仓库服务 DWS
DWS集群启用KMS加密
DWS集群启用日志转储
DWS集群启用自动快照
DWS集群启用SSL加密连接
数据复制服务 DRS
数据复制服务实时灾备任务不使用公网网络
数据复制服务实时迁移任务不使用公网网络
数据复制服务实时同步任务不使用公网网络
数据加密服务 DEW
KMS密钥不处于“计划删除”状态
KMS密钥启用密钥轮换
统一身份认证服务 IAM
IAM用户的AccessKey在指定时间内轮换
IAM策略中不存在KMS的任一阻拦action
IAM用户组添加了IAM用户
IAM用户密码策略符合要求
IAM策略黑名单检查
IAM策略不具备Admin权限
IAM自定义策略具备所有权限
IAM账号存在可使用的访问密钥
IAM用户访问模式
IAM用户创建时设置AccessKey
IAM用户归属用户组
IAM用户在指定时间内有登录行为
IAM用户开启MFA
IAM用户单访问密钥
Console侧密码登录的IAM用户开启MFA认证
根账号开启MFA认证
文档数据库服务 DDS
DDS实例开启SSL
DDS实例属于指定实例类型
DDS实例未绑定公网IP
DDS实例属于指定虚拟私有云ID
消息通知服务 SMN
SMN主题配置访问日志
虚拟私有云 VPC
未与子网关联的网络ACL
默认安全组关闭出、入方向流量
VPC启用流日志
安全组端口检查
安全组入站流量限制指定端口
安全组入站流量限制SSH端口
虚拟专用网络 VPN
VPN连接状态为“正常”
云监控服务 CES
CES启用告警操作
CES配置监控KMS禁用或计划删除的事件监控告警
CES配置监控OBS桶策略变更的事件监控告警
指定的资源类型绑定指定指标CES告警
检查特定指标的CES告警进行特定配置
CES配置监控VPC变更的事件监控告警
云容器引擎 CCE
CCE集群版本为处于维护的版本
CCE集群运行的非受支持的最旧版本
CCE集群资源不具有公网IP
云审计服务 CTS
CTS追踪器通过KMS进行加密
CTS追踪器启用事件分析
CTS追踪器追踪指定的OBS桶
CTS追踪器打开事件文件校验
创建并启用CTS追踪器
在指定区域创建并启用CTS追踪器
云数据库 RDS
GaussDB资源属于指定虚拟私有云ID
GaussDB NoSQL部署在单个可用区
GaussDB NoSQL开启备份
GaussDB NoSQL使用磁盘加密
GaussDB NoSQL开启错误日志
GaussDB NoSQL支持慢查询日志
GaussDB实例开启审计日志
GaussDB实例开启自动备份
GaussDB实例开启错误日志
GaussDB实例开启慢日志
GaussDB for MySQL实例开启审计日志
GaussDB for MySQL实例开启备份
GaussDB for MySQL实例开启错误日志
GaussDB for MySQL实例开启慢日志
RDS实例开启备份
RDS实例开启错误日志
RDS实例开启慢日志
RDS实例支持多可用区
RDS实例不具有公网IP
RDS实例开启存储加密
RDS实例属于指定虚拟私有云ID
RDS实例配备日志
云搜索服务 CSS
CSS集群启用认证
CSS集群启用快照
CSS集群开启磁盘加密
CSS集群启用HTTPS
CSS集群绑定指定VPC资源
CSS集群具备多AZ容灾
CSS集群具备多实例容灾
CSS集群不能公网访问
CSS集群开启安全模式
CSS集群白名单不生效
CSS集群kibana白名单不生效
云硬盘 EVS
云硬盘的类型在指定的范围内
云硬盘创建后在指定天数内绑定资源实例
云硬盘闲置检测
已挂载的云硬盘开启加密
云证书管理服务 CCM
检查私有CA是否过期
检查私有证书是否过期
分布式消息服务Kafka版
DMS Kafka队列打开内网SSL加密访问
DMS Kafka队列打开公网SSL加密访问
DMS Kafka队列开启公网访问
分布式消息服务RabbitMQ版
DMS RabbitMq队列打开SSL加密访问
分布式消息服务RocketMQ版
DMS Reliability队列打开SSL加密访问
事件监控
合规规则包
合规规则包概述
合规规则包
创建合规规则包
查看合规规则包及其合规性数据
修改合规规则包
删除合规规则包
组织合规规则包
创建组织合规规则包
查看组织合规规则包
修改组织合规规则包
删除组织合规规则包
自定义合规规则包
合规规则包示例模板
概述
等保三级2.0规范检查的标准合规包
适用于金融行业的合规实践
华为云网络安全合规实践
适用于统一身份认证服务(IAM)的最佳实践
适用于云监控服务(CES)的最佳实践
适用于计算服务的最佳实践
适用于弹性云服务器(ECS)的最佳实践
适用于弹性负载均衡(ELB)的最佳实践
适用于管理与监管服务的最佳实践
适用于云数据库(RDS)的最佳实践
适用于弹性伸缩(AS)的最佳实践
适用于云审计服务(CTS)的最佳实践
适用于人工智能与机器学习场景的合规实践
适用于自动驾驶场景的合规实践
资源开启公网访问最佳实践
适用于日志和监控的最佳实践
适用于空闲资产管理的最佳实践
华为云架构可靠性最佳实践
适用于中国香港金融管理局的标准合规包
适用于中小企业的ENISA的标准合规包
适用于SWIFT CSP的标准合规包
适用于德国云计算合规标准目录的标准合规包
适用于PCI-DSS的标准合规包
适用于医疗行业的合规实践
高级查询
高级查询概述
高级查询使用限制
新建查询
查看查询
修改查询
删除查询
资源聚合器
资源聚合器概述
资源聚合器使用限制
创建资源聚合器
查看资源聚合器
修改资源聚合器
删除资源聚合器
查看聚合的合规规则
查看聚合的资源
授权资源聚合器账号
高级查询
云审计-记录配置审计
支持云审计的关键操作
查询审计事件
附录
支持的服务和区域
支持的资源关系
支持标签的云服务和资源类型
消息通知模型
资源存储模型
资源变更消息存储模型
DSL语法
逻辑运算符(logical operator)
条件(condition)
表达式
ResourceQL语法
语法概览
语法文档
函数列表
修订记录
API参考
使用前必读
概述
调用说明
终端节点
基本概念
分页查询
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
资源清单
列举指定类型的资源
列举云服务
查询单个资源
列举资源记录器收集的全部资源
查询资源记录器收集的资源数量
列举资源记录器收集的资源标签
列举资源记录器收集的资源概要
查询资源记录器收集的单个资源
列举所有资源
查询账号下的单个资源
列举资源标签
查询资源数量
列举资源概要
资源记录器
查询记录器
删除记录器
创建或更新记录器
资源关系
列举资源关系
列举资源关系详情
资源历史
查询资源历史
合规性
列出内置策略
查询单个内置策略
创建合规规则
列出合规规则
更新合规规则
获取单个合规规则
删除合规规则
启用合规规则
停用合规规则
运行合规评估
获取规则的评估状态
获取资源的合规结果
获取规则的合规结果
获取用户的合规结果
更新合规评估结果
创建组织合规规则
查询组织合规规则列表
查询指定组织合规规则
删除组织合规规则
更新组织合规规则
查询组织合规规则部署状态
查询组织内每个成员账号合规规则部署的详细状态
区域管理
查询用户可见的区域
高级查询
运行高级查询
创建高级查询
列举高级查询
查询高级查询
更新单个高级查询
删除高级查询
列举高级查询Schema
资源聚合器
创建资源聚合器
查询资源聚合器列表
查询指定资源聚合器
查询指定资源聚合器聚合账号的状态信息
更新资源聚合器
删除资源聚合器
创建资源聚合器授权
查询资源聚合器授权列表
删除资源聚合器授权
查询所有挂起的聚合请求列表
删除聚合器账号中挂起的授权请求
查询聚合器中账号资源的计数
查询聚合器中资源的列表
查询源账号中资源的详情
对指定聚合器执行高级查询
查询聚合器中一个或多个账号的合规概况
查询聚合合规规则列表
查询指定聚合合规规则的资源评估结果详情
查询指定聚合合规规则详情
合规规则包
列举合规规则包
创建合规规则包
查看合规规则包
删除合规规则包
更新合规规则包
列举合规规则包的结果概览
列举合规规则包的评估结果
列举合规规则包的评估结果详情
列举合规规则包分数
列举预定义合规规则包模板
查看预定义合规规则包模板
创建组织合规规则包
列举组织合规规则包
查看组织合规规则包
删除组织合规规则包
更新组织合规规则包
查看组织合规规则包部署状态
查看组织合规规则包部署详细状态
资源标签
查询资源实例列表
查询资源实例数量
批量添加资源标签
批量删除资源标签
查询资源标签
查询项目标签
权限和授权项
权限策略及授权项说明
资源清单
资源记录器
资源合规
高级查询
资源聚合器
合规规则包
资源标签
附录
错误码
支持的服务和资源类型
获取账号ID
状态码
获取项目ID
修订记录
SDK参考
SDK概述
常见问题
资源清单常见问题
资源合规常见问题
资源记录器常见问题
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限