当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
规则详情 参数 说明 规则名称 MSE注册配置中心引擎版本检测 规则模板标识 mse-cluster-stable-version-check 自动修正 不支持 规则触发机制 周期24小时,配置变更 规则评估的资源类型 ACS:MSE:Cluster 规则入参 无 修正指导 具体修复操作,...
单击 测试工具,输入鉴权信息(开启鉴权时填写)及入参的值,单击 开始运行。如果运行失败,请根据 运行结果 中的报错信息对配置进行调整,并重新进行测试,直至成功运行。入参的值可以手动输入,也可以通过代码输入。对于入参较为复杂的...
若您手动在SLB控制台修改过监听配置:请执行以下命令,查看具体不一致的配置,然后在SLB控制台恢复SLB监听配置,例如证书、访问控制、健康检查、Cookie设置等,然后重新发起检测,详情请参见 通过Annotation配置传统型负载均衡CLB。...
② 工具栏 工具栏支持保存、运行、预览、调度配置、通道配置、质量监控、提交、去发布、去运维、刷新、获取锁、定位。保存:单击工具栏中的 图标,对开发中的离线管道进行保存。运行:单击工具栏中的 图标,运行当前开发中的离线管道。若...
② 工具栏 工具栏支持保存、运行、预览、调度配置、通道配置、质量监控、提交、去发布、去运维、刷新、获取锁、定位。保存:单击工具栏中的 图标,对开发中的离线管道进行保存。运行:单击工具栏中的 图标,运行当前开发中的离线管道。若...
检测逻辑 DCDN域名配置多个源站,视为“合规”。规则详情 参数 说明 规则名称 DCDN域名配置多个源站 规则标识 dcdn-domain-multiple-origin-servers 标签 DCDN,Domain 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的...
若您手动在SLB控制台修改过监听配置:请执行以下命令,查看具体不一致的配置,然后在SLB控制台恢复SLB监听配置,例如证书、访问控制、健康检查、Cookie设置等,然后重新发起检测,详情请参见 通过Annotation配置负载均衡。kubectl-n[$...
查看资源列表 具体操作,请参见 查看资源清单。查看资源详情 具体操作,请参见 查看资源信息。查看资源配置变更历史 具体操作,请参见 查看资源配置变更历史。查看资源合规检测历史 具体操作,请参见 查看资源合规检测历史。
检测逻辑 EDAS配置了日志收集,则视为“合规”。规则详情 参数 说明 规则名称 EDAS未配置日志收集 规则标识 edas-application-log-enable 标签 imbalance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:EDAS:Application ...
如果需要修改测试维度可以在编辑检测维度后选择保存并测试,也会弹出测试界面,同时检测维度变为修改后的维度,如:这里将 范围 修改为“1~4句”,此时可以将最后一句加入检查范围中,并命中。删除规则 在测试完成规则后,您也可以继续对...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
检测逻辑 VPN网关配置目的路由、配置策略路由且开启路由自动传播,视为“合规”。VPN网关未配置目的路由和策略路由,或未开启路由自动传播,视为“不合规”。VPN网关的创建时间在指定天数(默认7天)内,视为“不适用”。规则详情 参数 ...
压力模式配置 因为只是测试,最大虚拟用户数配置为 10,压测总时长配置 1 分钟。其他配置保持默认即可。发起压测涉及费用问题,建议您合理选择施压量级,如需了解更多信息,请参见 计费概述、压力模式与量级配置。场景调试 调试场景 可验证...
您还可以对合规包中的规则执行以下操作:单击某个资源的资源ID/名称,查看该资源的 资源信息、相关资源、配置变更历史 和 合规检测历史。更多信息,请参见 查看资源信息、查看相关资源信息、查看资源配置变更历史 和 查看资源合规检测历史...
检测条件 检测内容:您可以根据业务需求,设置对应的检测条件,或者自定义条件之间的逻辑关系,详细可参考 质检检查条件逻辑配置说明。检测条件:检测条件包括四大检查类型,如文字检查、语音检查、模型检查、其他检查;此外,每个类型的...
检测逻辑 弹性伸缩配置中的数据磁盘均已设置加密,视为“合规”。弹性伸缩配置中任意一个数据磁盘未设置加密,视为“不合规”。规则详情 参数 说明 规则名称 弹性伸缩配置中设置数据磁盘加密 规则标识 ess-scaling-configuration-data-disk...
新建规则后,您可以查看目标规则的详细信息、对资源的检测结果和修正详情。背景信息 关于如何通过合规包新建规则。具体操作,请参见 新建合规包。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号...
检测逻辑 CDN域名配置多个源站,视为“合规”。规则详情 参数 说明 规则名称 CDN域名配置多个源站 规则标识 cdn-domain-multiple-origin-servers 自动修正 不支持 规则触发机制 周期24小时 规则支持的资源类型 ACS:CDN:Domain 规则入参 无 ...
本接口用于获取配置审计规则检测支持的操作符列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
检测逻辑 弹性伸缩配置中系统磁盘设置为加密,视为“合规”。弹性伸缩配置中系统磁盘未设置为加密,视为“不合规”。规则详情 参数 说明 规则名称 弹性伸缩配置中设置系统磁盘加密 规则标识 ess-scaling-configuration-system-disk-...
检测逻辑 HBase集群的配置为高可用,视为“合规”。HBase集群的配置非高可用,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 HBase集群配置为高可用 规则标识 hbase-cluster-ha-check 标签 HBase ...
检测逻辑 函数计算服务配置了服务角色,视为“合规”。函数计算服务未配置服务角色,视为“不合规”。规则详情 参数 说明 规则名称 函数计算服务配置了服务角色 规则标识 fc-service-bind-role 标签 Role 自动修正 不支持 规则触发机制 ...
为了防止员工通过多种渠道外发敏感文件导致业务损失,建议使用 办公安全平台SASE(Secure Access Service Edge)的外发文件检测功能进行实时检测和管控,并配置分类分级检测规则以识别和管理数据泄露风险。本文档介绍了如何配置外发文件的...
检测逻辑 弹性伸缩配置中设置了实例要加入的安全组,视为“合规”。弹性伸缩配置中未设置实例加入安全组,视为“不合规”。规则详情 参数 说明 规则名称 弹性伸缩配置中为实例设置关联安全组 规则标识 ess-scaling-configuration-attach-...
创建自动修正功能的服务关联角色 如果您针对规则设置了修正模板,当配置审计通过该规则检测资源为不合规时,会自动在RAM控制台创建自动修正服务关联角色。删除自动修正功能的服务关联角色 删除修正设置。删除规则的修正设置。具体操作,请...
检测逻辑 TR配置路由条目数量不存在超限风险,视为“合规”。未启用网络巡检服务,视为“不适用”。规则详情 参数 说明 规则名称 TR配置路由条目数量不存在超限风险 规则标识 tr-nis-routing-config-risk-check 标签 NIS 自动修正 不支持 ...
合规检测历史 规则评估在资源配置变更发生时触发,配置变更历史会有一个对应的合规检测历史,是每次合规评估结果的历史记录。合规检测历史的合规评估记录与规则触发方式有关。如果规则为定时触发,则只包括定时评估的记录。如果规则为资源...
测试规则 首先在这里使用预置检测条件“汽车销售_不良服务表现检查”用户可以在质检规则配置界面下,单击“测试”,进入到规则测试界面。在规则列表中的操作中点击测试 可以选择三种输入方式:1.文本输入:用户可以自定义填写模拟对话内容...
本文档提供场景编辑器工具栏的完整操作说明,涵盖编辑器切换、场景管理及区块接口配置等功能。准备工作 前提条件 已经创建 三维城市项目。进入场景编辑器 进行工具栏相关操作前,请先依照以下步骤进入场景编辑器:登录 DataV控制台。在 ...
自定义测试邮件,测试邮件用于测试消息渠道是否配置成功。参数 描述 接受邮件 自定义接收告警信息的邮箱。邮件标题 自定义邮件的标题。邮件内容 自定义告警邮件通知的内容。单击 发送邮件。Dataphin提示发送成功后,请您查看是否收到测试...
在升级检查前,如果您在 ALB控制台 对ALB的实例、监听、转发规则、ACL访问控制、服务器组等的配置进行修改,会造成ALB控制台的配置与Albconfig或Ingress的配置不一致,从而会导致升级检测失败。若您希望使用ALB控制台的配置,您可以通过...
检测逻辑 弹性伸缩配置中镜像来源为指定类型的来源,视为“合规”。参数默认值为共享类型。弹性伸缩配置中未指定镜像来源时,视为“不适用”。规则详情 参数 说明 规则名称 弹性伸缩配置中使用指定来源的镜像 规则标识 ess-scaling-...
检测逻辑 弹性伸缩配置中未设置分配公网IPv4地址,视为“合规”。弹性伸缩配置中已设置分配公网IPv4地址,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 弹性伸缩配置中未设置分配公网IPv4地址 规则...
检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。API网关中配置API安全认证为非阿里云APP且未使用指定的插件类型,视为“不合规”。关于如何修正该问题,请参见修正指导。规则详情 参数 说明 规则名称 ...
配置项说明 检测点 当一个测试数据构建工单被提交时,系统会校验该工单是否符合检测点的相关规则。审批规则校验:系统会根据 审批规则校验 中定义的规则对测试数据构建工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
在升级检查前,如果您在 ALB控制台 对ALB的实例、监听、转发规则、ACL访问控制、服务器组等的配置进行修改,会造成ALB控制台的配置与Albconfig或Ingress的配置不一致,从而会导致升级检测失败。若您希望使用ALB控制台的配置,您可以通过...
检测逻辑 ACK集群配置Secret的落盘加密,视为“合规”。非专业托管版集群,视为“不适用”。规则详情 参数 说明 规则名称 ACK集群配置Secret的落盘加密 规则标识 ack-cluster-encryption-enabled 标签 ACK,Cluster 自动修正 不支持 规则...
检测逻辑 终端节点服务配置多个可用区,视为“合规”。规则详情 参数 说明 规则名称 为终端节点服务配置多个可用区 规则标识 privatelink-server-endpoint-multi-zone 自动修正 不支持 规则触发机制 周期24小时 规则支持的资源类型 ACS:...