华为云 APP

您的云计算服务助手——让您安全、实时、高效、便捷的掌控云端资源。

 

    app隐私合规检测评估指南 更多内容
  • 获取规则的合规结果

    获取规则的结果 功能介绍 根据规则ID查询所有的结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-assignments/{policy_assignment_id}/policy-states

    来自:帮助中心

    查看更多 →

  • 查看组织合规规则包

    Config”,进入“资源清单”页面。 单击页面左侧的“规则包”,进入“规则包”页面。 在“规则包”页签下,单击规则包列表中的某个组织规则包名称,进入规则包详情页。 在详情页中可以查看规则包的基本信息和配置的参数值,以及下发的规则列表和每条规则的评估结果。 在“规则”列表单

    来自:帮助中心

    查看更多 →

  • 访问和使用

    当订单成功支付后,管理检测与响应团队将为您提供“密评”、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码参考意见、相关技术建议书以及密评条款分析情况汇总。 验收服务 华为 云安全 专家上传服务报告后,本次管理检测与响应完成。 说明: 检测完成后,系统自动生成管理检测与响应报告,

    来自:帮助中心

    查看更多 →

  • 获取用户的合规结果

    获取用户的结果 功能介绍 查询用户所有的结果。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/domains/{domain_id}/policy-states 表1 路径参数 参数 是否必选 参数类型 描述 domain_id

    来自:帮助中心

    查看更多 →

  • 编辑资源合规规则

    添加、修改、启用合规规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,规则仅支持查看、停用和删除操作。 托管规则不支持进行修改、停用、启用、删除操作,托管规则是由组织规则或规则包创建的,由组织规则创建的托管规则只能由创建规则的组织账号进行修改和删除操作,由规则包创

    来自:帮助中心

    查看更多 →

  • 管理移动应用漏洞扫描任务

    如果用户选择“跳过”,移动应用安全服务无法检测需要登录才能访问的页面,最终检测结果也不会包含需要登录才能访问的页面检测结果。 隐私检测完成后,会自动断开手机投屏界面。 “完成”:任务已完成扫描。 “失败”:任务扫描失败。 “超时”:任务扫描超时。 安全漏洞 扫描结果的漏洞分布情况。 隐私 隐私的扫描结果。

    来自:帮助中心

    查看更多 →

  • 修改组织合规规则

    修改组织规则 操作场景 组织规则添加完成后,您可以随时修改组织规则的规则名称、规则简介和规则参数。 添加、修改组织规则和触发规则评估需要开启资源记录器,资源记录器处于关闭状态时,组织规则仅支持查看和删除操作。 操作步骤 使用创建组织规则的组织账号登录管理控制台。

    来自:帮助中心

    查看更多 →

  • IAM用户创建时设置AccessKey

    修复项指导 根据规则评估结果删除相关IAM用户被创建时设置的访问密钥。 检测逻辑 IAM用户为“停用”状态,视为“”。 IAM用户未开启“管理控制台访问”,视为“”。 IAM用户不具有创建时就存在的访问密钥,视为“”。 IAM用户不满足以上条件,视为“不合”。 父主题: 统一身份认证服务

    来自:帮助中心

    查看更多 →

  • 等保合规解决方案

    等保解决方案 方案概述 部署指南 维护宝典

    来自:帮助中心

    查看更多 →

  • CTS追踪器通过KMS进行加密

    桶。 检测逻辑 无论是否为启用状态, CTS 追踪器未配置KMS加密,视为“不合”。 无论是否为启用状态,CTS追踪器配置KMS加密,视为“”。 使用约束 组织追踪器的场景下,在成员账号上使用该规则时,由于Config收集组织管理员下发的追踪器资源存在时延,评估结果的更新可能存在最多不超过24小时的滞后。

    来自:帮助中心

    查看更多 →

  • IAM用户开启MFA

    IAM用户为“启用”状态且开启了MFA认证,视为“”。 IAM用户为“启用”状态且未开启MFA认证,视为“不合”。 父主题: 统一身份认证服务 IAM

    来自:帮助中心

    查看更多 →

  • 列举合规规则包

    String 部署ID。 created_at String 规则包创建时间。 updated_at String 规则包更新时间。 template_key String 预定义规则包模板名称。 template_uri String 规则包模板OBS地址 agency_name

    来自:帮助中心

    查看更多 →

  • 任务部分检测项有数值,但任务状态显示失败?

    任务部分检测项有数值,但任务状态显示失败? 如下图显示,任务检测结果中安全漏洞检测有告警,隐私问题数为0,任务状态为“失败”。 每个任务会进行多个检测项的检查,如基础安全检测、违规收集信息检测隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应

    来自:帮助中心

    查看更多 →

  • 查询指定组织合规规则

    t_id String 组织规则ID。 organization_policy_assignment_name String 组织规则名称。 excluded_accounts Array of strings 排除配置规则的账号。 description String 描述信息。

    来自:帮助中心

    查看更多 →

  • 华为云安全配置基线指南的标准合规包(level 1)

    免责条款 本规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的规则包。为避免疑义,本“”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本规则包模板不确保符合特定法律法规或行业标准的要求,您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。

    来自:帮助中心

    查看更多 →

  • 购买等保建设助手

    该订单服务周期为1年,订单下单后1年将自动失效;订单失效后将不再提供相关服务。 立即购买 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与 > 管理检测与响应服务”。 在“等保建设助手”下方,单击“立即购买”,进入“购买MDR服务”页面。 图1 选择等保建设助手 选择服务类型“基础版

    来自:帮助中心

    查看更多 →

  • 添加预定义组织合规规则

    添加预定义组织规则 操作场景 在使用资源时,如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的资源规则,直接作用于您组织内账号状态为“正常”的成员账号中。 当组织资源规则部署成功后,会在组织内成员账号的规则列表中显示此组织规则。且该组织规则的修

    来自:帮助中心

    查看更多 →

  • 适用于德国云计算合规标准目录的标准合规包

    适用于德国云计算标准目录的标准包 本文为您介绍适用于德国云计算标准目录的标准包的业务背景、应用场景,以及包中的默认规则。 业务背景 德国云计算实践目录是一份关于如何在德国进行云计算的指南。它包括了关于数据保护、数据主权、透明度、责任、以及云服务提供商选择等

    来自:帮助中心

    查看更多 →

  • 安全评分

    单项扣分项 处理建议 最高扣分上限 检查 存在未处理的致命不合项 10 按照修复建议指导进行问题修复,修复后重新触发扫描任务,自动刷新评分。 20 存在未处理的高危不合项 5 存在未处理的中危不合项 2 存在未处理的低危不合项 0.1 漏洞 存在未处理的致命漏洞

    来自:帮助中心

    查看更多 →

  • Console侧密码登录的IAM用户开启MFA认证

    IAM用户未开启“管理控制台访问”,视为“”。 IAM用户为“启用”状态且开启“管理控制台访问”,若其已开启MFA认证,视为“”。 IAM用户为“启用”状态且开启“管理控制台访问”,若其未开启MFA认证,视为“不合”。 父主题: 统一身份认证服务 IAM

    来自:帮助中心

    查看更多 →

  • 安全评分

    未开启安全相关服务 - 开启安全相关服务 30 检查 存在未处理的致命不合项 10 按照修复建议指导进行问题修复,修复后重新触发扫描任务,自动刷新评分。 20 存在未处理的高危不合项 5 存在未处理的中危不合项 2 存在未处理的低危不合项 0.1 漏洞 存在未处理的致命漏洞

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了