ERP应用授权管理（存量整改） 应用授权是指企业管理员在IMC上给企业用户分配访问ERP应用的权限，可授权的企业用户数量不能超过已购买的套餐用户数量。应用授权，在IMC操作上是修改可见范围，应用授权后，需要对对该用户进行角色分配。如果分配是管理员，则在ERP系统的用户为ERP管理

查看更多 →

获取规则的合规结果 功能介绍 根据规则ID查询所有的合规结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy-states

查看更多 →

列出合规规则 功能介绍 列出用户的合规规则。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments 表1 路径参数 参数 是否必选 参数类型 描述 domain_id

查看更多 →

String 组织合规规则包资源唯一标识。 vars_structure Array of VarsStructure objects 合规规则包参数。 created_at String 组织合规规则包创建时间。 updated_at String 组织合规规则包更新时间。 表6

查看更多 →

“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为 云安全 配置基线”几大风险类别遵从包。 护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。 检查之后分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

查看更多 →

SDK合规使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后，监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象，监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务，知悉并确

查看更多 →

SDK合规使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后，监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象，监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务，知悉并确

查看更多 →

购买成功后，您还需要为购买的产品配置相关参数，才能对您的主机、网络、应用或数据开启安全防护功能以及开启安全管理功能。 单击页面左上方的，选择“安全与合规”区域下的服务，进入对应服务界面，配置参数，开启安全防护、安全管理功能。 图12 安全与合规 父主题： 购买认证测试中心

查看更多 →

数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定，审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求，若不满足会给出界面提示。 图1 磁盘不足提示

查看更多 →

自建的“脏表”，用于检测访问“脏表”的可能的恶意程序。 通过数据库脏表检测，可以帮助您监控识别访问“脏表”的SQL语句，及时发现数据安全风险。 等保合规 数据库等保合规相关项 为客户提供一站式的安全解决方案，帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。 数据库审计配置

查看更多 →

Spark应用开发建议 RDD多次使用时，建议将RDD持久化 RDD在默认情况下的存储级别是StorageLevel.NONE，即既不存磁盘也不放在内存中，如果某个RDD需要多次使用，可以考虑将该RDD持久化，方法如下： 调用spark.RDD中的cache()、persist(

查看更多 →

Impala应用开发建议 Coordinator和Executor分离部署，Coordinator根据集群规模部署2-5个 Coordinator承担缓存元数据，解析SQL执行计划，和响应客户端请求的功能主要使用jvm内存，而Executor承担数据读写，算子计算等功能，主要使用

查看更多 →

t_id String 组织合规规则ID。 organization_policy_assignment_name String 组织合规规则名称。 excluded_accounts Array of strings 排除配置规则的账号。 description String 描述信息。

查看更多 →

软件漏洞和许可证合规、敏感信息（弱口令、硬编码密码等）、安全配置、安全编译选项等存在的潜在风险。 支持各类应用：支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导：提供全面、直观的风险汇总信息，并针对不同

查看更多 →

Kafka应用开发建议 同一个组的消费者的数量建议与待消费的Topic下的Partition数保持一致 若同一个组的消费者数量多于Topic的Partition数时，会有多余的消费者一直无法消费该Topic的消息，若消费者数量少于Topic的Partition数时，并发消费得不到完全体现，因此建议两者相等。

查看更多 →

记录，将这个值设置为true可以提升效率，否则，建议关闭。 建议按默认配置，默认就是true，只要不强制设置成false就可以，例如： HColumnDescriptor fieldADesc = new HColumnDescriptor("value".getBytes());

查看更多 →

HDFS应用开发建议 HDFS的读写文件注意点 HDFS不支持随机读和写。 HDFS追加文件内容只能在文件末尾添加，不能随机添加。 只有存储在HDFS文件系统中的数据才支持append，edit.log以及数据元文件不支持Append。Append追加文件时，需要将“hdfs-site

查看更多 →

Hive应用开发建议 HQL编写之隐式类型转换 查询语句使用字段的值做过滤时，不建议通过Hive自身的隐式类型转换来编写HQL。因为隐式类型转换不利于代码的阅读和移植。 建议示例： select * from default.tbl_src where id = 10001; select

查看更多 →

获取资源的合规结果 功能介绍 根据资源ID查询所有合规结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/resources/{resource_id}/policy-states 表1 路径参数

查看更多 →

使用MDF的合规要求 合作伙伴需严格遵守业务所在地国家的适用法律、华为公司的反商业贿赂政策和要求，不得将华为云授予的MDF激励用于任何非法目的，包括任何违反反商业贿赂法律及其他适用法律的用途，例如为了帮助华为获取或保留商业机会的目的而以任何直接或间接的方式向公职人员或其他人员行贿。

查看更多 →

任务中，检查项忽略的结果会被继承。 Windows扫描暂不支持基线检测扫描。 选择“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如图5所示。 图5 等保合规 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在

查看更多 →