创建自动修正功能的服务关联角色 如果您针对规则设置了修正模板,当配置审计通过该规则检测资源为不合规时,会自动在RAM控制台创建自动修正服务关联角色。删除自动修正功能的服务关联角色 删除修正设置。删除规则的修正设置。具体操作,请...
ESS伸缩组配置的安全组不应设置为0.0.0.0/0 无 否 弹性伸缩配置中设置数据磁盘加密 无 否 弹性伸缩配置中设置系统磁盘加密 无 否 弹性伸缩配置中使用指定来源的镜像 无 否 弹性伸缩配置镜像检测 无 否 弹性伸缩组关联负载均衡存在性检测 无...
规则详情 参数 说明 规则名称 ESS伸缩组配置的安全组不应设置为0.0.0.0/0 规则标识 ess-scaling-configuration-sg-public-acess 标签 ESS,ScalingConfiguration 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ESS:...
规则详情 参数 说明 规则名称 KMS主密钥未设置为待删除 规则标识 kms-key-state-not-pending-deletion 标签 KMS、Secret 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 KMS主密钥 规则入参 无 修正指导 撤销删除密钥申请。...
配置串行数据处理节点的处理方法。导入数据 return data.map(i={ return { month:i.x,Total:i.y } })联动高亮 return {"data":{"x":data.data[0].month,"y":data.data[0].Total },"style":{"fillStyle":"#f00"} } 单击页面右上角的 图标...
工作流配置示例 翻译+转码串行 以翻译+转码模式(先进行翻译,翻译通过后,再进行转码)为例,具体操作如下:在工作流编辑页面,点击开始节点右侧的+按钮,添加视频翻译节点,并在右侧面板配置参数。在翻译节点右侧点击+按钮,添加后续转码...
配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。图表尺寸:包括组件的宽度和高度,单位为px。可单击 图标锁定...
推荐您通过配置审计控制台查看代码中资源配置(configuration)的核心参数,获取待设置规则的参数名称。具体操作,请参见 查看资源信息 中的 步骤 6。例如:在ECS实例的 资源核心配置信息 区域,单击 查看JSON,获取CPU核数的参数为 Cpu,...
规则详情 参数 说明 规则名称 日志服务日志库设置数据加密 规则标识 sls-logstore-enabled-encrypt 标签 SLS、LogStore 自动修正 不支持 规则触发机制 配置审计、周期执行 触发频率 24小时 规则支持的资源类型 SLS流日志 规则入参 无 修正...
事件或动作相关的数据处理逻辑(例如,串行数据处理),请根据自身业务需要配置。主看板实现交互。进入主看板的蓝图编辑页面,通过连线方式配置子看板的交互逻辑。步骤四:预览及发布主看板 主看板配置完成后,单击看板编辑页面右上角的...
配置串行数据处理节点处理方法。设置显示位置 return {"zoom":7,/缩放级别"lat":data.lat,/维度"lng":data.lng,/经度"duration":0.25/响应时间间隔 } 目标区域热力层 return[{"adcode":data.adcode,"name":data.name,"colorField":data....
配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。图表尺寸:包括组件的宽度和高度,单位为px。可单击 图标锁定...
规则详情 参数 说明 规则名称 函数服务设置为仅允许指定VPC调用 规则标识 fc-service-vpc-binding 标签 FC、Service 自动修正 不支持 规则触发机制 配置变更、周期执行 触发频率 24小时 规则支持的资源类型 函数计算触发器 规则入参 无 ...
步骤二:设置配置审计投递事件至 轻量消息队列(原 MNS)创建配置审计的规则。具体操作,请参见 从模板创建规则 或 自定义创建规则。设置投递事件至轻量消息队列(原 MNS)。具体操作,请参见 设置投递数据到轻量消息队列(原 MNS)。说明 ...
规则详情 参数 说明 规则名称 安全组入网设置有效 规则标识 sg-public-access-check 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 修正指导 修改安全组规则。具体操作,请参见 ...
说明 关于规则中参数的设置方法,请参见 配置审计支持的资源类型和资源关系 中的资源类型列链接。查看合规包的合规检测结果。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度...
新建规则或启用合规包后,您可以查看目标规则的详细信息、对资源的检测结果和修正详情。背景信息 关于如何启用合规包。...说明 设置已忽略资源时,您还可以设置备注信息。资源设置已忽略后,您还可以取消忽略或修改备注信息。
本文列举了配置审计的使用限制。限制项 最大值 一个账号...以AliyunReservedSSO开头的RAM角色是云SSO部署 访问配置 时使用的RAM角色,该角色(访问配置)允许绑定的自定义策略、系统策略个数统一在云SSO中设置。更多信息,请参见 使用限制。
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 ...
RAM用户密码策略中各项配置均满足您设置的参数值,视为“合规”。应用场景 为RAM用户设置密码强度策略,包括密码长度、密码有效期和历史密码检查策略等,降低密码盗用的风险,保护账号安全。风险等级 默认风险等级:高风险。当您使用该规则...
工作流配置示例 审核+转码串行 以审核+转码模式(先进行审核,审核通过后,再进行转码)为例,具体操作如下:在工作流编辑页面,单击开始右边的+按钮,此处以审核节点为例,添加智能媒资审核节点。添加完成后,单击 编辑 按钮,选择审核...
配置审计服务关联角色 授权配置审计服务时,自动新建配置审计服务关联角色。如果成员未新建配置审计服务关联角色,则在管理账号新建账号组时,自动为账号组内的成员新建配置审计服务关联角色。授权配置审计服务时,自动新建配置审计服务...
检测您账号下RDS数据库实例是否启用安全白名单功能,是否开启公网连接,如果未设置任意IP访问或未配置公网链接,视为“合规”。应用场景 关闭RDS实例的公网链接可以提高数据安全性,减少网络流量和负载,遵守安全合规要求,以及简化网络...
规则详情 参数 说明 规则名称 ECS磁盘设置自动快照策略 规则标识 ecs-disk-auto-snapshot-policy 标签 ECS、Disk、Snapshot 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 执行自动快照策略。...
具体如下:当 规则类型 为 规则模板 时,您可以查看规则关联的资源类型、排除的资源ID、设置生效资源组ID、设置生效地域和设置生效标签。当 规则类型 为 自定义规则,您仅可以查看规则关联的资源类型。参数设置 您可以查看规则中设置的参数...
快速设置是系统运维管理(OOS)的一项功能,在快速设置页面,您可以按照建议的最佳实践快速配置常用的运维功能,支持选择多个地域批量配置,通过自动执行常用的运维任务简化OOS等服务的设置,确保多个地域配置的一致性。例如,通过主机管理...
规则详情 参数 说明 规则名称 NAS文件系统设置了加密 规则标识 nas-filesystem-encrypt-type-check 标签 NAS、FileSystem 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 NAS文件系统 规则入参 无 修正指导 对NAS文件系统进行...
样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在搜索配置面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索配置项。尺寸:包括组件的宽度和高度,单位为px。定位:包括组件的 横...
设置 全部配置、常见问题配置、反馈意见配置、历史反馈配置,并在右侧查看预览页面。全局配置说明 用户反馈在客户端提供了三个核心功能:常见问题配置、反馈意见配置、历史反馈配置。反馈意见配置 功能是默认开启,不可关闭。常见问题配置 ...
CDN域名OSS类型的源站配置一致 CDN域名设置源站域名为OSS域名时,设置了源站类型为OSS,视为“合规”。Kafka实例公网IP白名单未设置为对所有IP开放 Kafka实例公网IP白名单未设置为对所有IP开放,视为“合规”。Elasticsearch实例未开启公网...
在 规则检测结果 页签,优先查看 风险等级 为 高 的且 合规状态 为 不合规 的规则,对其进行修正,具体示例如下:示例1:规则 为域名设置CDN缓存 的检测结果为 不合规,说明CDN域名未设置缓存过期时间,修正方法请参见 配置缓存过期时间。...
API网关中的API设置为私有,视...规则详情 参数 说明 规则名称 API网关中的API设置为私有 规则标识 api-gateway-api-visibility-private 标签 ApiGateway、API 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 API资源 规则入参 无
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本...
操作 访问级别 资源类型 条件关键字 关联操作 config:StartConfigurationRecorder update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnterpriseEdition boolean 否 是否升级企业版配置审计。取值:true false(默认值)说明 ...
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
规则详情 参数 说明 规则名称 安全组出方向未设置为全通 规则标识 ecs-security-group-egress-not-all-access 标签 SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 修正指导 修改安全组...
应用场景 确保自定义网段有实际应用,及时发现无效的自定义网段并进行清理,避免无效配置带来的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPC自定义网段在关联路由表中存在至少...
图表配置项 配置项说明 样式设置 支持默认、简版和简版(无表头)主色系 当样式设置为默认时,支持设置默认配色和自定义配色。表头背景 当样式设置为默认时,支持设置表头背景颜色。样式设置 支持设置表头文本颜色和内容文本颜色。单击 ...
CDN域名设置源站域名为OSS域名时,设置了源站类型为OSS,且Bucket资源状态为保有中,视为“合规”。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 CDN域名设置源站域名为OSS域名时,设置了源...
规则详情 参数 说明 规则名称 弹性伸缩组设置关联负载均衡 规则标识 ess-scaling-group-attach-slb 标签 ESS、ScalingGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ESS伸缩组 规则入参 无 修正指导 配置弹性伸缩组使其...