配置审计 Config
配置审计 Config
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
产品介绍
图解配置审计服务
什么是配置审计
功能总览
计费说明
权限管理
基本概念
与其他服务的关系
约束与限制
快速入门
开启并配置资源记录器
查看和筛选资源
评估资源合规性
用户指南
资源清单
查看资源
查看所有资源列表
查看单个资源详情
筛选资源
导出资源列表
查看资源合规
查看资源关系
查看资源历史
资源记录器
资源记录器概述
配置资源记录器
基于组织批量配置资源记录器
消息通知
资源快照存储
资源变更消息存储
资源记录器事件监控
资源合规
资源合规概述
资源合规规则
添加预定义合规规则
添加自定义合规规则
查看合规规则
触发规则评估
编辑资源合规规则
自定义合规规则样例
示例函数(Python)
事件
组织合规规则
添加预定义组织合规规则
添加自定义组织合规规则
查看组织合规规则
修改组织合规规则
删除组织合规规则
自定义组织合规规则样例
示例函数(Python)
事件
查看不合规资源
合规规则修正配置
修正配置概述
创建修正配置
修正配置示例
手动执行修正
设置修正例外
编辑修正配置
删除修正配置
合规规则概念详解
合规策略
合规规则
规则评估结果
系统内置预设策略
预设策略列表
公共可用预设策略
资源名称满足正则表达式
资源具有所有指定的标签键
资源存在任一指定的标签
资源具有指定前后缀的标签键
资源标签非空
资源具有指定的标签
资源属于指定企业项目ID
资源在指定区域内
资源在指定类型内
不允许的资源类型
API网关 APIG
APIG专享版实例配置安全认证类型
APIG专享版实例配置访问日志
APIG专享版实例域名均关联SSL证书
部署 CodeArts Deploy
CodeArts项目下的主机集群为可用状态
CodeArts编译构建下的项目未设置参数加密
MapReduce服务 MRS
MRS集群属于指定安全组
MRS集群属于指定VPC
MRS集群开启kerberos认证
MRS集群使用多AZ部署
MRS集群未绑定弹性公网IP
MRS集群开启KMS加密
NAT网关 NAT
NAT私网网关绑定指定VPC资源
VPC终端节点 VPCEP
创建了指定服务名的终端节点
Web应用防火墙 WAF
WAF防护域名配置防护策略
WAF防护策略配置防护规则
启用WAF实例域名防护
启用WAF防护策略地理位置访问控制规则
WAF实例启用拦截模式防护策略
弹性负载均衡 ELB
ELB资源不具有弹性公网IP
ELB监听器配置指定预定义安全策略
ELB监听器配置HTTPS监听协议
ELB后端服务器权重检查
监听器资源HTTPS重定向检查
ELB资源使用多AZ部署
ELB负载均衡器配置访问日志
弹性公网IP EIP
EIP带宽限制
弹性公网IP未进行任何绑定
EIP在指定天数内绑定到资源实例
弹性伸缩 AS
弹性伸缩组均衡扩容
弹性伸缩组使用弹性负载均衡健康检查
弹性伸缩组启用多AZ部署
弹性伸缩组未配置IPv6带宽
弹性伸缩组VPC检查
高性能弹性文件服务 SFS Turbo
高性能弹性文件服务通过KMS进行加密
SFS Turbo资源在备份存储库中
SFS Turbo资源的备份时间检查
弹性云服务器 ECS
ECS资源规格在指定的范围
ECS实例的镜像ID在指定的范围
ECS的镜像在指定Tag的IMS的范围内
绑定指定标签的ECS关联在指定安全组ID列表内
ECS资源属于指定虚拟私有云ID
ECS资源配置密钥对
ECS资源不能公网访问
检查ECS资源是否具有多个弹性公网IP
关机状态的ECS未进行任意操作的时间检查
ECS资源附加IAM委托
ECS实例的镜像名称在指定的范围
ECS资源在备份存储库中
ECS云服务器的备份时间检查
ECS资源绑定服务主机代理防护
分布式缓存服务 DCS
DCS Memcached资源支持SSL
DCS Memcached资源属于指定虚拟私有云ID
DCS Memcached资源不存在弹性公网IP
DCS Memcached资源需要密码访问
DCS Redis实例支持SSL
DCS Redis实例高可用
DCS Redis实例属于指定虚拟私有云ID
DCS Redis实例不存在弹性公网IP
DCS Redis实例需要密码访问
函数工作流 FunctionGraph
函数工作流的函数并发数在指定范围内
函数工作流使用指定VPC
函数工作流的函数不允许访问公网
检查函数工作流参数设置
函数工作流的函数启用日志配置
内容分发网络 CDN
CDN使用HTTPS证书
CDN回源方式使用HTTPS
CDN安全策略检查
CDN使用自有证书
配置审计 Config
账号开启资源记录器
数据仓库服务 DWS
DWS集群启用KMS加密
DWS集群启用日志转储
DWS集群启用自动快照
DWS集群启用SSL加密连接
DWS集群未绑定弹性公网IP
DWS集群运维时间窗检查
DWS集群VPC检查
数据复制服务 DRS
数据复制服务实时灾备任务不使用公网网络
数据复制服务实时迁移任务不使用公网网络
数据复制服务实时同步任务不使用公网网络
数据加密服务 DEW
KMS密钥不处于“计划删除”状态
KMS密钥启用密钥轮换
检查CSMS凭据轮转成功
CSMS凭据启动自动轮转
CSMS凭据使用指定KMS
CSMS凭据在指定时间内轮转
统一身份认证服务 IAM
IAM用户的AccessKey在指定时间内轮换
IAM策略中不授权KMS的禁止的action
IAM用户组添加了IAM用户
IAM用户密码策略符合要求
IAM策略黑名单检查
IAM策略不具备Admin权限
IAM自定义策略具备所有权限
根用户存在可使用的访问密钥
IAM用户访问模式
IAM用户创建时设置AccessKey
IAM用户归属指定用户组
IAM用户在指定时间内有登录行为
IAM用户开启MFA
IAM用户单访问密钥
Console侧密码登录的IAM用户开启MFA认证
根用户开启MFA认证
IAM策略使用中
IAM权限使用中
IAM用户开启登录保护
IAM委托绑定策略检查
IAM用户admin权限检查
IAM用户不直接附加策略或权限
文档数据库服务 DDS
DDS实例开启SSL
DDS实例属于指定实例类型
DDS实例未绑定弹性公网IP
DDS实例端口检查
DDS实例数据库版本检查
DDS实例属于指定虚拟私有云ID
消息通知服务 SMN
SMN主题配置访问日志
虚拟私有云 VPC
未与子网关联的网络ACL
默认安全组关闭出、入方向流量
VPC启用流日志
安全组端口检查
安全组入站流量限制指定端口
安全组入站流量限制SSH端口
安全组非白名单端口检查
安全组连接到弹性网络接口
虚拟专用网络 VPN
VPN连接状态为“正常”
云监控服务 CES
CES启用告警操作
CES配置监控KMS禁用或计划删除密钥的事件监控告警
CES配置监控OBS桶策略变更的事件监控告警
指定的资源类型绑定指定指标CES告警
检查特定指标的CES告警进行特定配置
CES配置监控VPC变更的事件监控告警
云容器引擎 CCE
CCE集群版本为处于维护的版本
CCE集群运行的非受支持的最旧版本
CCE集群资源不具有弹性公网IP
CCE集群规格在指定的范围
CCE集群VPC检查
云审计服务 CTS
CTS追踪器通过KMS进行加密
CTS追踪器启用事件分析
CTS追踪器追踪指定的OBS桶
CTS追踪器打开事件文件校验
创建并启用CTS追踪器
在指定区域创建并启用CTS追踪器
CTS追踪器符合安全最佳实践
云数据库 RDS
RDS实例开启备份
RDS实例开启错误日志
RDS实例开启慢日志
RDS实例支持多可用区
RDS实例不具有弹性公网IP
RDS实例开启存储加密
RDS实例属于指定虚拟私有云ID
RDS实例配备日志
RDS实例规格在指定的范围
RDS实例启用SSL加密通讯
RDS实例端口检查
RDS实例数据库引擎版本检查
RDS实例启用审计日志
云数据库 GaussDB
GaussDB资源属于指定虚拟私有云ID
GaussDB实例开启审计日志
GaussDB实例开启自动备份
GaussDB实例开启错误日志
GaussDB实例开启慢日志
GaussDB实例EIP检查
GaussDB实例跨AZ部署检查
GaussDB实例开启传输数据加密
云数据库 TaurusDB
TaurusDB实例开启慢日志
TaurusDB实例开启错误日志
TaurusDB实例开启备份
TaurusDB实例开启审计日志
TaurusDB实例开启传输数据加密
TaurusDB实例跨AZ部署检查
TaurusDB实例EIP检查
TaurusDB实例VPC检查
云数据库 GeminiDB
GeminiDB开启慢查询日志
GeminiDB开启错误日志
GeminiDB使用磁盘加密
GeminiDB开启备份
GeminiDB部署在单个可用区
云搜索服务 CSS
CSS集群启用安全模式
CSS集群启用快照
CSS集群开启磁盘加密
CSS集群启用HTTPS
CSS集群绑定指定VPC资源
CSS集群具备多AZ容灾
CSS集群具备多实例容灾
CSS集群不能公网访问
CSS集群支持安全模式
CSS集群未开启访问控制开关
CSS集群Kibana未开启访问控制开关
CSS集群开启慢日志
CSS集群版本检查
云硬盘 EVS
云硬盘的类型在指定的范围内
云硬盘创建后在指定天数内绑定资源实例
云硬盘闲置检测
已挂载的云硬盘开启加密
云硬盘开启加密
EVS资源在备份存储库保护中
EVS资源的备份时间检查
云证书管理服务 CCM
检查私有CA是否过期
检查私有证书是否过期
检查私有根CA是否停用
私有证书管理服务算法检查
分布式消息服务Kafka版
DMS Kafka队列打开内网SSL加密访问
DMS Kafka队列打开公网SSL加密访问
DMS Kafka队列开启公网访问
分布式消息服务RabbitMQ版
DMS RabbitMq队列打开SSL加密访问
DMS RabbitMQ实例开启公网访问
分布式消息服务RocketMQ版
DMS RocketMQ实例打开SSL加密访问
DMS RocketMQ实例开启公网访问
组织 Organizations
账号加入组织
云防火墙 CFW
CFW防火墙配置防护策略
云备份 CBR
CBR备份被加密
CBR备份策略执行频率检查
CBR存储库最低保留天数
CBR备份存储库启用跨区域复制策略
对象存储服务 OBS
OBS桶策略中不授权禁止的Action
OBS桶策略中授权检查
OBS桶策略授权约束
OBS桶禁止公开读
OBS桶禁止公开写
OBS桶策略授权行为使用SSL加密
OBS桶启用日志记录
OBS桶启用多版本控制
OBS桶不使用ACL授权
OBS桶启用跨区域复制
OBS桶策略服务端加密检查
OBS桶启用生命周期规则
OBS桶启用WORM保留策略
OBS桶使用kms加密
OBS桶存储类型检查
OBS桶配置桶策略
镜像服务 IMS
私有镜像开启加密
裸金属服务器 BMS
BMS资源使用密钥对登录
图引擎服务 GES
GES图通过KMS加密
GES图开启LTS日志
GES图支持跨AZ高可用
IAM身份中心
检查IdP证书是否过期
检查SCIM令牌是否过期
资源合规事件监控
合规规则包
合规规则包概述
合规规则包
创建合规规则包
查看合规规则包及其合规性数据
修改合规规则包
删除合规规则包
组织合规规则包
创建组织合规规则包
查看组织合规规则包
修改组织合规规则包
删除组织合规规则包
自定义合规规则包
合规规则包示例模板
示例模板概述
等保三级2.0规范检查的标准合规包
适用于金融行业的合规实践
华为云网络安全合规实践
适用于统一身份认证服务(IAM)的最佳实践
适用于云监控服务(CES)的最佳实践
适用于计算服务的最佳实践
适用于弹性云服务器(ECS)的最佳实践
适用于弹性负载均衡(ELB)的最佳实践
适用于管理与监管服务的最佳实践
适用于云数据库(RDS)的最佳实践
适用于弹性伸缩(AS)的最佳实践
适用于云审计服务(CTS)的最佳实践
适用于人工智能与机器学习场景的合规实践
适用于自动驾驶场景的合规实践
资源开启公网访问最佳实践
适用于日志和监控的最佳实践
华为云架构可靠性最佳实践
适用于中国香港金融管理局的标准合规包
适用于中小企业的ENISA的标准合规包
适用于SWIFT CSP的标准合规包
适用于德国云计算合规标准目录的标准合规包
适用于PCI-DSS的标准合规包
适用于医疗行业的合规实践
网络及数据安全最佳实践
适用于Landing Zone基础场景的最佳实践
架构安全支柱运营最佳实践
网络和内容交付服务运营最佳实践
适用于空闲资产管理的最佳实践
多可用区架构最佳实践
资源稳定性最佳实践
适用于API网关(APIG)的最佳实践
适用于云容器引擎(CCE)的最佳实践
适用于内容分发网络(CDN)的最佳实践
适用于函数工作流(FunctionGraph)的最佳实践
适用于云数据库(GaussDB)的最佳实践
适用于云数据库(GeminiDB)的最佳实践
适用于MapReduce服务(MRS)的最佳实践
NIST审计标准最佳实践
新加坡金融行业的最佳实践
安全身份和合规性运营最佳实践
华为云安全配置基线指南的标准合规包(level 1)
华为云安全配置基线指南的标准合规包(level 2)
静态数据加密最佳实践
数据传输加密最佳实践
适用于云备份(CBR)的最佳实践
适用于云搜索服务(CSS)的最佳实践
适用于分布式缓存服务(DCS)的最佳实践
适用于分布式消息服务(DMS)的最佳实践
适用于数据仓库服务(DWS)的最佳实践
适用于云数据库(TaurusDB)的最佳实践
适用于对象存储服务(OBS)的最佳实践
适用于VPC安全组的最佳实践
适用于Web应用防火墙(WAF)的最佳实践
GDPR标准检查的合规包
高级查询
高级查询概述
高级查询使用限制
新建自定义查询
查看查询
修改自定义查询
删除查询
资源聚合器
资源聚合器概述
创建资源聚合器
查看资源聚合器
修改资源聚合器
删除资源聚合器
查看聚合的合规规则
查看聚合的资源
授权资源聚合器账号
高级查询
云审计-记录配置审计
支持云审计的关键操作
在CTS事件列表查看云审计事件
附录
支持的服务和区域
支持的资源关系
支持标签的云服务和资源类型
消息通知模型
资源变更的消息通知模型
资源关系变更的消息通知模型
资源快照存储完成的消息通知模型
资源变更消息存储完成的消息通知模型
存储模型
资源快照存储模型
资源变更消息存储模型
ResourceQL语法
语法概览
语法文档
函数列表
最佳实践
通过CES实现不合规资源的告警通知
通过高级查询自定义查询资源并下载
使用Config查找未绑定指定标签的资源
通过Config实现资源的多维度合规审计
通过Config实现资源自动化管理
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
合规性
列出内置策略
查询单个内置策略
创建合规规则
列出合规规则
更新合规规则
获取单个合规规则
删除合规规则
启用合规规则
停用合规规则
运行合规评估
获取规则的评估状态
获取资源的合规结果
获取规则的合规结果
获取用户的合规结果
更新合规评估结果
创建组织合规规则
查询组织合规规则列表
查询指定组织合规规则
删除组织合规规则
更新组织合规规则
查询组织合规规则部署状态
查询组织内每个成员账号合规规则部署的详细状态
创建或更新修正配置
查询修正配置
删除修正配置
批量创建修正例外
批量删除修正例外
查询修正例外
运行修正执行
查询修正执行结果
列举修正最新记录
资源记录器
查询记录器
删除记录器
创建或更新记录器
高级查询
运行高级查询
创建高级查询
列举高级查询
查询高级查询
更新单个高级查询
删除高级查询
列举高级查询Schema
资源清单
列举指定类型的资源
列举云服务
查询单个资源
列举资源记录器收集的全部资源
查询资源记录器收集的资源数量
列举资源记录器收集的资源标签
列举资源记录器收集的资源概要
查询资源记录器收集的单个资源
列举所有资源
查询账号下的单个资源
列举资源标签
查询资源数量
列举资源概要
区域管理
查询用户可见的区域
资源聚合器
创建资源聚合器
查询资源聚合器列表
查询指定资源聚合器
查询指定资源聚合器聚合账号的状态信息
更新资源聚合器
删除资源聚合器
创建资源聚合器授权
查询资源聚合器授权列表
删除资源聚合器授权
查询所有挂起的聚合请求列表
删除聚合器账号中挂起的授权请求
查询聚合器中账号资源的计数
查询聚合器中资源的列表
查询源账号中资源的详情
对指定聚合器执行高级查询
查询聚合器中一个或多个账号的合规概况
查询聚合合规规则列表
查询指定聚合合规规则的资源评估结果详情
查询指定聚合合规规则详情
资源关系
列举资源关系
列举资源关系详情
资源标签
查询资源实例列表
查询资源实例数量
批量添加资源标签
批量删除资源标签
查询资源标签
查询项目标签
资源历史
查询资源历史
合规规则包
列举合规规则包
创建合规规则包
查看合规规则包
删除合规规则包
更新合规规则包
列举合规规则包的结果概览
列举合规规则包的评估结果
列举合规规则包的评估结果详情
列举合规规则包分数
列举预定义合规规则包模板
查看预定义合规规则包模板
创建组织合规规则包
列举组织合规规则包
查看组织合规规则包
删除组织合规规则包
更新组织合规规则包
查看组织合规规则包部署状态
查看组织合规规则包部署详细状态
权限和授权项
权限策略及授权项说明
资源清单
资源记录器
合规性
高级查询
资源聚合器
合规规则包
资源标签
附录
错误码
支持的服务和资源类型
获取账号ID
状态码
获取项目ID
SDK参考
SDK概述
使用SDK为Config创建合规规则
使用SDK为Config查询资源详情、资源关系和资源历史
常见问题
资源清单常见问题
资源合规常见问题
资源记录器常见问题
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限