本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
2.3.1.6.SLB是否开通 HTTPS监听 规则使用场景说明:负载均衡开启 HTTPS监听,视为合规。规则函数名称:slb-listener-https-enabled 步骤1 登录配置审计控制台。(https://config.console.aliyun.com/overview)步骤2 在左侧导航栏选择规则管理,并单击新建规则。步骤3 开通 slb-listener-https-enabled。检索“slb-listener...