-
安全审计
![]()
安全审计 前提条件 登录用户为具有“Data Security Auditor”角色的用户。 操作步骤 在数据服务左侧导航,选择“工具箱>数据安全>安全审计”。 在“任务管理”界面,支持根据用户名称、类型、风险等级和起止时间,查询用户数据操作列表。 在用户数据操作所在行,对应的“
来自:帮助中心 -
安全审计
![]()
安全审计 操作场景 根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。 本章节介绍,通过云审计服务如何审计最近两周内云硬盘服务的创建和删除操作。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。
来自:帮助中心 -
安全审计
![]()
-
安全策略
![]()
-
审计日志策略管理
![]()
数以修改后审计策略的保留天数为准。 如需修改审计策略,单击“审计策略”,在弹框中进行修改即可。 图2 修改审计策略 关闭审计策略 关闭审计策略后,文档数据库服务将不再生成审计日志。 如需关闭审计策略,单击。关闭后,如图3所示。 图3 关闭审计策略 选择是否删除全部审计日志: 不勾
来自:帮助中心 -
设置审计日志策略
![]()
Integer 是 审计日志保存天数,取值范围为0或7~732。 取值0,表示关闭审计日志策略。 取值7~732,表示开启审计日志策略,并设置审计日志保存天数为该值。 reserve_auditlogs String 否 仅关闭审计日志策略时有效。 true(默认),表示关闭审计日志策略的同时,保留历史审计日志。
来自:帮助中心 -
查询审计日志策略
![]()
参数说明 名称 参数类型 描述 keep_days Integer 审计日志保存天数,审计日志策略关闭时为0。 audit_scope String 审计范围。 audit_types Array of strings 审计类型。 响应示例 { "keep_days":7,
来自:帮助中心 -
设置审计日志策略
![]()
Integer 审计日志保存天数,取值范围0~732。 取值0,表示关闭审计日志策略。 取值1~732,表示开启审计日志策略,并设置审计日志保存天数为该值。 reserve_auditlogs 否 Boolean 仅关闭审计日志策略时有效。 true(默认),表示关闭审计日志策略的同时,延迟删除已有的历史审计日志。
来自:帮助中心 -
查询审计日志策略
![]()
keep_days Integer 审计日志保存天数,审计日志策略关闭时为0。 audit_types Array of strings 审计记录的实际操作类型,空表示不过滤任何操作类型。 all_audit_log_action String 审计记录的所有操作类型。 正常响应样例
来自:帮助中心 -
安全策略
![]()
安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create
来自:帮助中心 -
如何设置数据库安全审计的INSERT审计策略?
![]()
如何设置数据库安全审计的INSERT审计策略? 在添加风险操作时,您可以添加INSERT审计策略。 有关添加风险操作的详细操作,请参见添加风险操作。 父主题: 数据库安全审计操作类
来自:帮助中心 -
云安全治理策略
![]()
-
配置安全策略
![]()
配置安全策略 ASM提供的安全功能主要分为访问授权、对端认证和JWT认证,以确保服务间通信的可靠性。 操作步骤 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“服务管理”,在列表右上方选择服务所在命名空间。 选择一个服务,单击操作列的“安全”,在右侧页面进行访问授权和对端认证配置。
来自:帮助中心 -
什么是数据安全审计
![]()
什么是数据安全审计 用户所有对数据的读取、修改、删除、销毁等动作,都会记录在数据安全审计中。数据安全审计人员会定期审计用户数据操作。确保用户数据操作都是合法合理合规的。 父主题: 安全审计
来自:帮助中心 -
安全策略管理
![]()
-
配置安全策略
![]()
配置安全策略 背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求,配置云查杀自动处置策略。 图1 云查杀自动处置策略
来自:帮助中心 -
审计日志上传策略说明
![]()
审计日志上传策略说明 场景描述 RDS for MySQL控制台审计日志是半小时或100MB上传一次并生成文件,但是存在用户审计日志中有出现不满100MB,两分钟上传并生成一个文件的情况: 原因分析 审计日志轮转策略:半小时或累积到100MB上传存入日志。 半小时是审计日志文件轮
来自:帮助中心 -
口令安全策略配置
![]()
口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌,在页面右上角单击“管理后台”,进入“管理后台”平台。 在“管理后台”页面,选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型,在“值”列设置对应的策略值。
来自:帮助中心 -
CDN安全策略检查
![]()
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
来自:帮助中心 -
Linux主机安全加固建议
![]()
定期检测系统和软件中的安全漏洞,及时更新系统安全补丁,将软件版本升级到官方最新版本。 建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。 为彻查主机和应用方面潜在的安全风险,建议使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用主机安全服务深度防御:
来自:帮助中心 -
查询审计范围策略列表
![]()
objects 审计范围规则列表 total Integer 总数 表5 RuleScopeInfo 参数 参数类型 描述 id String 审计范围规则ID name String 审计范围名称 action String 审计范围动作 status String 审计范围规则状态
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
