等保合规解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 二级等保基本要求 - 安全区域边界的边界防护 天关部署在客户网络的边界，可提供跨越边界的访问和数据流的受控接口通信的能力。 安全区域边界的访问控制 根据访问控制策略在位于网络边界或区域之间的天关上设置访问控

查看更多 →

IAM用户未开启“管理控制台访问”，视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”，若其已开启MFA认证，视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”，若其未开启MFA认证，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析：针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url，继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描：率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。 发布区域：

查看更多 →

任务部分检测项有数值，但任务状态显示失败？ 如下图显示，任务检测结果中安全漏洞检测有告警，隐私合规问题数为0，任务状态为“失败”。 每个任务会进行多个检测项的检查，如基础安全检测、违规收集信息检测、隐私声明一致性检测等，整个检测过程分为应用解析、静态分析、动态运行三个阶段，因为应

查看更多 →

获取规则的合规结果 功能介绍 根据规则ID查询所有的合规结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy-states

查看更多 →

桶。 检测逻辑 无论是否为启用状态， CTS 追踪器未配置KMS加密，视为“不合规”。 无论是否为启用状态，CTS追踪器配置KMS加密，视为“合规”。 使用约束 组织追踪器的场景下，在成员账号上使用该合规规则时，由于Config收集组织管理员下发的追踪器资源存在时延，合规评估结果的更新可能存在最多不超过24小时的滞后。

查看更多 →

获取资源的合规结果 功能介绍 根据资源ID查询所有合规结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/resources/{resource_id}/policy-states 表1 路径参数

查看更多 →

，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 介绍视频 为什么选择安全云脑 一键安全合规：一键生成遵从报告，华为积累的全球安全合规经验服务化，帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知：采集各类

查看更多 →

修复项指导 根据规则评估结果删除相关IAM用户被创建时设置的访问密钥。 检测逻辑 IAM用户为“停用”状态，视为“合规”。 IAM用户未开启“管理控制台访问”，视为“合规”。 IAM用户不具有创建时就存在的访问密钥，视为“合规”。 IAM用户不满足以上条件，视为“不合规”。 父主题： 统一身份认证服务

查看更多 →

添加预定义合规规则 操作场景 本章节指导您如何使用系统内置的预设策略来快速添加资源合规规则。 约束与限制 每个账号最多可以添加500个合规规则。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，合规规则仅支持查看、停用和删除操作。 仅被资源记录

查看更多 →

详细信息配置说明 参数 说明 组织合规规则包名称 组织合规规则包的名称。自定义，不可与其他组织合规规则包名称重复。 组织合规规则包名称的长度最大64字符，由英文字母、数字、下划线、中划线组成。 组织合规规则包参数 组织合规规则包的参数配置与相对应的合规规则参数一致，具体请参见系统内置预设策略。

查看更多 →

String 组织合规规则包资源唯一标识。 vars_structure Array of VarsStructure objects 合规规则包参数。 created_at String 组织合规规则包创建时间。 updated_at String 组织合规规则包更新时间。 表6

查看更多 →

列出合规规则 功能介绍 列出用户的合规规则。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 domain_id

查看更多 →

查看聚合的合规规则 操作场景 您可以在规则列表中查看资源聚合器聚合的全部合规性数据。该列表可帮助您筛选不同资源聚合器聚合的合规性数据，且支持通过规则名称、合规评估结果和账号ID进一步筛选，还可以查看每个合规规则的详情。 查看组织资源聚合器聚合的合规性数据依赖于组织服务的相关授权项，您需要具有如下权限：

查看更多 →

SDK合规使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后，监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象，监管部门也陆续出台相关标准规范。 您作为华为云客户为最终用户提供服务，知悉

查看更多 →

SDK合规使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后，监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象，监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务，知悉并确

查看更多 →

SDK合规使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后，监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象，监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务，知悉并确

查看更多 →

策略类型 策略类型选择“自定义策略”。 允许用户通过自定义策略来创建合规规则。 规则名称 合规规则的名称，不能与已存在的合规规则名称重复。 合规规则名称仅支持数字、字母、下划线和中划线。 规则简介 合规规则的简介，目前对合规规则简介的内容不做限制。 FunctionGraph函数 用户自定义策略执行函数的URN。

查看更多 →

应用场景 主机安全 等保合规 主机安全是等保合规的关键项，企业主机安全提供的检测与响应功能，能协助各企业保护企业 云服务器 账户、系统的安全。 申请等保认证，您需购买企业版及以上（包含企业版、旗舰版、网页防篡改版）版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力，帮助用户

查看更多 →

扫描云上资产的合规情况，可视化看板呈现风险，提供华为专家改进建议。 自评估检查项 将安全遵从包内的法规标准条款转化成检查项，租户可根据检查项完成自身业务的合规评估，查看历史评估结果，进行证据上传和下载，根据华为专家改进建议进行治理。 合规结果可视 可视化呈现合规评估结果与安全治理

查看更多 →

您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google Authenticator或Microsoft Authenticator），才能绑定虚拟MFA设备。详见如何绑定虚拟MFA。 检测逻辑 根用户已开启MFA认证，视为“合规”。 根用户未开启MFA认证，视为“不合规”。 父主题：

查看更多 →