我在EMM上设置了android设备的策略,我注册到EMM的设备是违规的,但在设备合规性监控报告中,设备的状态是策略合规性,而在设备合规性监控(当前状态: Active)中,设备的状态是违规的!如何解决此问题?
浏览 0提问于2015-08-27得票数 0
有许多策略应用于订阅,但我的要求是仅获取合规性特定的计划/策略集。docs.microsoft.com/en-us/azure/governance/policy/how-to/get-compliance-data无法做到这一点,所以在通过cli或rest apis获取特定计划的合规性数据方面需要帮助或一些指示
浏览 21提问于2020-10-18得票数 0
我在策略中设置了一个KIOSK模式的应用程序,并将systemNavigation自定义参数设置为NAVIGATION_DISABLED。策略已正确应用,但根据法规遵从性报告,UNSUPPORTED中的kioskCustomization设置。 该设备是运行Android 9.1.0的华为P Smart。
浏览 9提问于2020-01-10得票数 0
microsoft intune如何在不更改任何注册表或组策略设置的情况下更改已注册的windows 10 pc中的密码策略?当这些设置由域控制器控制时,可以在注册表或组策略中观察到这些更改,这有助于符合性测试工具确定这些设置是否已按照指南进行了设置。当设置由intune管理时,合规性测试工具应该如何测试这些设置?
浏览 39提问于2020-08-26得票数 0
1回答
如果可能,我希望用户对策略遵从性具有只读访问权限,但我似乎无法确定他们需要哪些权限。我已经检查了策略权限,他们拥有策略的读取权限,但仍然无法读取合规性。
浏览 2提问于2018-05-15得票数 0
我们正面临审计,我们非常缺乏有关信息安全策略的文档。我已经做了一些谷歌搜索,并惊讶地发现,很难找到一个好的“模板”或基础文件的不同方面的合规,因为他们将被定义的共同审计,如ISO 27002或SAS 70。任何经历过合规文件的人都会活着出来.请告诉我你在哪里找到帮助的。
浏览 0提问于2011-11-17得票数 3
回答已采纳
我们正在尝试在亚马逊网络服务上的负载平衡EC2实例上实现PCI合规性。我们必须解决的一个问题是我们的负载均衡器接受弱密码。但是,ELB不支持密码套件,所以我必须逐个手动设置每个密码。问题是,我找不到什么是强密码的列表。例如,此设置转换为哪种密码:令人惊讶的是,很难找到这些信息,而且amazon没有默认的PCI兼容设置(这看起来很愚
浏览 2提问于2012-02-24得票数 6
回答已采纳
我在通过Pal Alto Prisma Cloud API向现有策略添加合规性标准时遇到问题。 每次我发送请求时,都会返回一个500Server错误(不幸的是,API文档对此毫无帮助)。我不确定我是否发送了正确的信息来添加合规性标准,因为API文档没有显示需要发送的信息。}}
response = requests.request('PUT', url, json=payload, header=header) 响应应该是200,并且策略的元数据以符合
浏览 26提问于2019-05-17得票数 0
回答已采纳
使用具有版本化存储桶的Wasabi S3兼容存储,保留时间不受限制。不幸的是,尽管Wasabi与S3兼容,但你不能像亚马逊那样在版本化的存储桶上设置生命周期规则。任何建议或帮助都将不胜感激-除了使用存储桶生命周期规则之外,我找不到更多关于这方面的信息(不幸的是,在Wasabi上不是一个选项)
浏览 2提问于2020-10-28得票数 2
3回答
我需要确保AWS中的策略合规性(例如,安全组)。我已经使用AWS配置服务和lambda函数做了同样的事情。但是,AWS配置服务是特定于区域的,因此需要在所有区域中定义规则。这使得维护它变得单调乏味。
浏览 4提问于2018-01-25得票数 4
2回答
由于某些合规性要求,我们必须加密数据库中的用户道布字段。我们还有另一个要求,就是能够根据用户的年龄进行搜索。我们的数据库不支持透明加密,所以加密将由应用程序处理。一种想法是将YOB以明文形式保存在单独的列中,并且仍然能够遵守我们的合规性要求。提前感谢!
浏览 2提问于2010-04-21得票数 1
有人知道office 365安全与合规性中心是否有rest API可以向我返回警报策略引发的任何警报?似乎有一些PowerShell cmdlet允许创建新的警报策略,但我想拉下由这些策略生成的警报(最好不要使用PowerShell)。
也许这就是未来Microsoft Graph API的路线图?
浏览 6提问于2018-02-16得票数 3
我们刚刚进行了PCI合规性扫描,但由于允许使用弱密码而失败。如何禁用TLSv1.0、DES、3DES密码?
浏览 14提问于2019-06-25得票数 1
回答已采纳
1回答
我正在尝试使用自定义策略启用订阅的诊断设置。但是,合规性报告总是显示0/0;基本上它不是标识管理组下的订阅。为了确认此行为,我创建了一个自定义策略,复制了BuiltIn策略“在您的订阅上启用Azure安全中心”。它还显示0/0。在订阅级别使用DeployIfNotExists策略部署有什么限制吗?
浏览 11提问于2020-09-22得票数 0
回答已采纳
我需要为一组自定义插件(90+)创建一个Nessus扫描策略,有没有比逐个选择每个插件更简单的方法呢?我知道有一个API可以使用,但我不确定如何使用它。
如有任何帮助,我们不胜感激!
浏览 5提问于2016-05-27得票数 0
有没有办法在某个配置或策略停止应用于intune上的设备时收到警报?Microsoft Graph API有没有办法做到这一点。
浏览 3提问于2020-11-25得票数 0
我正在做一个亚马逊网络服务的云基础设施作为代码项目,我们正在使用CloudFormation,我们想要创建一个CI / CD管道来管理代码。 我们组织的原则之一是语义版本控制,理想情况下应该应用于所有版本控制。另外,我想在DevSecOps的“秒”中设置一个安全测试模式。 为此,我已经检查了Scout Suite工具(容器)和云一致性( VS Code中的预提交)。我想使用其他工具进行CloudFormation安全测试,也可以用于代码模型的遵从性。
浏览 24提问于2021-03-29得票数 0
1回答
通过使用策略模板,我可以编写一个策略来检查,并在分配策略模板之后看到遵从状态和不遵从资源。我意识到,在分配了大约5-10分钟的策略模板后,我看到了合规检查结果。
我的政策什么时候被触发?是在我将策略分配给目标范围之后立即发生的吗?还是需要一个外部作业来执行?
浏览 0提问于2018-04-22得票数 0
无法使用可用的策略,因为它只检查存储帐户,而不检查服务,例如。built-in-policies/policyDefinitions/Storage/DataConnectorsStorageAccounts%20_PolicyAssignment.json 因此修改了策略,以便仅为blob设置诊断,并将“模式”设置为"ALL“并键入:"Microsoft.Storage/StorageAccounts/blobServices” 但在不合规资源的合<e
浏览 34提问于2021-11-12得票数 0
2回答
Webpack捆绑牌照是否符合?
、、、、
有没有办法对webpack进行许可合规检查?理想情况下,webpack构建的所有模块的许可头都包含在最终的out文件中,但是我们如何检查情况呢?
此外,是否有能够检测许可兼容性冲突的插件?
浏览 0提问于2017-05-16得票数 10
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
