内容审核-文本

任务中，检查项忽略的结果会被继承。 Windows扫描暂不支持基线检测扫描。 选择“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如图5所示。 图5 等保合规 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在

查看更多 →

判断该IAM策略是否仍需使用，将其附加到预期的IAM用户、用户组或委托上，或删除该IAM策略。 检测逻辑 IAM策略附加到IAM用户、用户组或委托，视为“合规”。 IAM策略未附加到IAM用户、用户组或委托，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

RocketMQ实例直接暴露到公网。 修复项指导 请关闭公网访问，避免将DMS RocketMQ实例直接暴露到公网。 检测逻辑 DMS RocketMQ实例开启公网访问，视为“不合规”。 DMS RocketMQ实例未开启公网访问，视为“合规”。 父主题： 分布式消息服务RocketMQ版

查看更多 →

为云管理控制台访问云服务。 修复项指导 修改IAM用户，访问方式只允许选择编程访问和管理控制台访问中的一种。 检测逻辑 IAM用户为“停用”状态，视为“合规”。 IAM用户为“启用”状态，且未同时开启“编程访问”和“管理控制台访问”，视为“合规”。 IAM用户为“启用”状态，且同

查看更多 →

账号在任意指定的区域，未创建“启用”状态的 CTS 追踪器，视为“不合规”。 使用约束 组织追踪器的场景下，在成员账号上使用该合规规则时，由于Config收集组织管理员下发的追踪器资源存在时延，合规评估结果的更新可能存在最多不超过24小时的滞后。 父主题： 云审计 服务 CTS

查看更多 →

该订单服务周期为1年，订单下单后1年将自动失效；订单失效后将不再提供相关服务。 立即购买 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规 > 管理检测与响应服务”。 在“DDOS攻击缓解助手”下方，单击“立即购买”，进入“购买MDR服务”页面。 选择服务类型“标准助手”、“专业助手

查看更多 →

修复项指导 选择合适的用户组，将不合规的IAM用户添加到用户组中。如果确认该IAM用户后续不再使用，则可将其停用或删除。 检测逻辑 IAM用户为“停用”状态，视为“合规”。 IAM用户为“启用”状态，且规则参数为空列表，若IAM用户属于任意一个IAM用户组，视为“合规”。 IA

查看更多 →

IAM用户未开启“管理控制台访问”，视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”，若其已开启MFA认证，视为“合规”。 IAM用户为“启用”状态且开启“管理控制台访问”，若其未开启MFA认证，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

无论是否为启用状态，CTS追踪器配置转储到LTS，视为“合规”。 无论是否为启用状态，CTS追踪器未配置转储到LTS，视为“不合规”。 使用约束 组织追踪器的场景下，在成员账号上使用该合规规则时，由于Config收集组织管理员下发的追踪器资源存在时延，合规评估结果的更新可能存在最多不超过24小时的滞后。

查看更多 →

隐私与敏感信息保护声明 采集器隐私声明 华为云日志服务移动端日志采集SDK开发者合规指南 华为云日志服务移动端日志采集SDK隐私声明

查看更多 →

判断该IAM权限是否仍需使用，将其附加到预期的IAM用户、用户组或委托上，或删除该IAM权限。 检测逻辑 IAM权限附加到IAM用户、用户组或委托，视为“合规”。 IAM权限未附加到IAM用户、用户组或委托，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

查询和管理Elasticsearch集群日志。 修复项指导 CSS 集群默认记录慢日志，用户可以将其转储在OBS桶中，详见修改日志基础配置。 检测逻辑 CS S集群未开启慢日志，视为“不合规”。 CSS集群开启慢日志，视为“合规”。 父主题： 云搜索服务 CSS

查看更多 →

修复项指导 请释放使用未满足您合规要求的资源，并购买满足安全算法要求的私有CA或私有证书。 检测逻辑 私有证书管理服务的私有CA或私有证书使用禁止的密钥算法或签名哈希算法，视为“不合规”。 私有证书管理服务的私有CA或私有证书未使用禁止的密钥算法或签名哈希算法，视为“合规”。 父主题：

查看更多 →

修复项指导 请为您的凭据配置自动轮转，并选择合适的轮转策略和轮转周期。 检测逻辑 如果C SMS 凭据创建时间和当前时间的间隔小于等于指定天数，无论是否轮转过，均视为“合规”。 如果CSMS凭据创建时间和当前时间的间隔大于指定天数，且CSMS凭据未在指定天数内轮转，视为“不合规”。

查看更多 →

IAM用户未配置AccessKey，视为“合规”。 IAM用户为“停用”状态，视为“合规”。 IAM用户为“启用”状态，且其AccessKey在指定时间内轮换，视为“合规”。 IAM用户为“启用”状态，且其AccessKey在指定时间内未轮换，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

修复项指导 账号或管理员为相关IAM用户开启的登录保护状态，详见登录保护。 检测逻辑 IAM用户为“停用”状态，视为“合规”。 IAM用户为“启用”状态且开启了任意验证方式的登录保护，视为“合规”。 IAM用户为“启用”状态且未开启任意验证方式的登录保护，视为“不合规”。 父主题：

查看更多 →

IAM用户为“启用”状态且开启了MFA认证，视为“合规”。 IAM用户为“启用”状态且未开启MFA认证，视为“不合规”。 父主题： 统一身份认证服务 IAM

查看更多 →

同步检测结果 威胁检测服务告警结果默认保存30天，按照等保合规要求数据至少需要存储180天，为了满足等保合规要求对于MTD数据的存储要求，需将MTD数据转存至OBS桶满足等保合规要求。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规

查看更多 →

露机密信息的时间。因此，您应该经常轮转您的机密信息。 修复项指导 请为您的凭据配置自动轮转，并选择合适的轮转策略和轮转周期。 检测逻辑 CSMS凭据未启动自动轮转，视为“不合规”。 CSMS凭据已启动自动轮转，视为“合规”。 父主题： 数据加密服务 DEW

查看更多 →

已经由华为云按照ICANN和欧盟的合规要求提供。在最新的查询结果中，已经不再包含 域名 所有者的隐私信息。 若在WHOIS平台仍然可以查询到的域名注册联系人信息，则为缓存信息，待缓存更新后将不再显示。 由于各个注册局和注册商对于ICANN和欧盟合规要求落实方案和进度不统一，因此，在其

查看更多 →

个人敏感信息，对于这部分数据您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。 表1 个人数据说明 使用个人数据的场景 数据批导 数据集 通用存储 数据合规递送 收集的个人数据项 路采数据包（含有人像的2D图片，音频或视频） 自

查看更多 →