华为云 APP

您的云计算服务助手——让您安全、实时、高效、便捷的掌控云端资源。

 

    app合规检查 更多内容
  • 步骤十:资源合规检查(操作主体:admin组成员)

    步骤十:资源检查(操作主体:admin组成员) 使用一个admin组的成员登录华为云,进入配置审计控制台,添加资源规则,可以直接选用系统内置预设策略快速添加一组规则,用于评估资源是否满足要求。添加资源规则时可以指定评估的资源范围,还可以通过资源ID或标签指定资

    来自:帮助中心

    查看更多 →

  • SDK合规使用指南

    SDK使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。 您作为华为云客户为最终用户提供服务,知悉

    来自:帮助中心

    查看更多 →

  • 自定义合规规则包

    自定义规则包 如果您需要根据自身的需求创建自定义规则包,可以参考本节中的示例模板编写规则包模板文件,通过在创建规则包时选择“上传模板”或“OBS存储桶”的方式上传并使用。 概念介绍 Resource:Resource是模板中最重要的元素,通过关键字 "resource"

    来自:帮助中心

    查看更多 →

  • 查询组织合规规则部署状态

    nt_id String 组织规则ID。 organization_policy_assignment_name String 组织规则名称。 organization_policy_assignment_status String 组织规则部署状态。 error_code

    来自:帮助中心

    查看更多 →

  • SDK合规使用指南

    SDK使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务,知悉并确

    来自:帮助中心

    查看更多 →

  • 资源合规常见问题

    因此账号必须开启资源记录器才可正常使用规则和合规则包功能。 在组织规则和组织规则包场景下,除下发规则和合规则包的组织管理员或Config服务的委托管理员之外,所部署的组织成员账号也需要开启资源记录器,才能正常下发规则和合规则包。

    来自:帮助中心

    查看更多 →

  • 添加预定义组织合规规则

    添加预定义组织规则 操作场景 在使用资源时,如果您是组织管理员或Config服务的委托管理员,您可以添加组织类型的资源规则,直接作用于您组织内账号状态为“正常”的成员账号中。 当组织资源规则部署成功后,会在组织内成员账号的规则列表中显示此组织规则。且该组织规则的修

    来自:帮助中心

    查看更多 →

  • 华为云网络安全合规实践

    华为云网络安全实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”

    来自:帮助中心

    查看更多 →

  • 查看预定义合规规则包模板

    参数类型 描述 id String 预定义包模板ID。 template_key String 预定义包模板名称。 description String 预定义包模板描述。 template_body String 预定义包模板内容。 parameters Map<String

    来自:帮助中心

    查看更多 →

  • 查询组织合规规则列表

    String 组织规则资源唯一标识。 organization_policy_assignment_id String 组织规则ID。 organization_policy_assignment_name String 组织规则名称。 description String

    来自:帮助中心

    查看更多 →

  • 查看组织合规规则包部署状态

    String 组织规则包名称。 state String 规则包部署状态 error_message String 部署或删除组织规则包错误时的错误信息 created_at String 组织规则包创建时间。 updated_at String 组织规则包更新时间。

    来自:帮助中心

    查看更多 →

  • 列举合规规则包分数

    objects 规则包分数查询列表。 page_info PageInfo object 分页对象。 表5 ConformancePackScore 参数 参数类型 描述 id String 规则包ID。 name String 规则包名称。 score String 规规则包分数。

    来自:帮助中心

    查看更多 →

  • 列举组织合规规则包

    vars_structure Array of VarsStructure objects 规则包参数。 created_at String 组织规则包创建时间。 updated_at String 组织规则包更新时间。 表5 VarsStructure 参数 参数类型 描述 var_key

    来自:帮助中心

    查看更多 →

  • 查看组织合规规则包部署详细状态

    conformance_pack_id String 规则包ID。 conformance_pack_name String 规则包名称。 state String 规则包部署状态 error_message String 部署或删除组织规则包错误时的错误信息 created_at String

    来自:帮助中心

    查看更多 →

  • 扫描的隐私合规问题如何分析定位?

    扫描的隐私问题如何分析定位? 针对扫描结果中的隐私问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括

    来自:帮助中心

    查看更多 →

  • 配置PCI DSS/3DS合规与TLS

    定”,开启该认证。 选择开启PCI DSS认证后,您将不能修改TLS最低版本和加密套件。 勾选“PCI 3DS”,系统弹出“警告”对话框,单击“确定”,开启该认证。 选择开启PCI 3DS认证后,您将不能修改TLS最低版本。 选择开启PCI 3DS认证后,您将

    来自:帮助中心

    查看更多 →

  • 列举预定义合规规则包模板

    name String 预定义包模板参数名字。 description String 预定义包模板参数描述。 default_value Object 预定义包模板参数默认值。 allowed_values Array of objects 预定义包模板参数允许值列表。 minimum

    来自:帮助中心

    查看更多 →

  • 列举合规规则包的结果概览

    objects 规则包的结果概览列表。 page_info PageInfo object 分页对象。 表5 ConformancePackComplianceSummary 参数 参数类型 描述 id String 规则包ID。 name String 规则包名称。

    来自:帮助中心

    查看更多 →

  • SEC06-01 安全合规使用开源软件

    SEC06-01 安全使用开源软件 开源软件在现代软件开发中的重要性不言而喻。越来越多的企业选择使用开源软件来开发和部署软件应用程序。开源软件的使用必须严格遵守合法的底线,包括开源软件的来源、漏洞管理、可追溯、归一化及生命周期管理等方面。 风险等级 高 关键策略 来源可靠

    来自:帮助中心

    查看更多 →

  • 适用于医疗行业的合规实践

    适用于医疗行业的实践 该示例模板中对应的规则的说明如下表所示: 表1 包示例模板说明 规则 规则中文名称 涉及云服务 规则描述 apig-instances-execution-logging-enabled APIG专享版实例配置访问日志 apig APIG专享版实例未配置访问日志,视为“不合规”

    来自:帮助中心

    查看更多 →

  • 适用于SWIFT CSP的标准合规包

    ttps://www.swift.com/。 免责条款 本规则包模板为您提供通用的操作指引,帮助您快速创建符合目标场景的规则包。为避免疑义,本“”仅指资源符合规则定义本身的合规性描述,不构成任何法律意见。本规则包模板不确保符合特定法律法规或行业标准的要求,您需自行

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了