配置审计(Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。

产品架构

配置审计的实现原理如下图所示。配置审计原理

功能特性

功能 描述
管理资源监控范围 配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以通过简单配置来管理资源监控的范围。如果您选择默认监控所有资源类型,当配置审计对接了新产品时,新的资源类型将自动纳入监控范围。如果您选择自定义资源类型,则不会自动纳入监控范围。
管理资源列表 开通配置审计服务后,您可以获得账号下跨区域聚合的资源清单,并通过筛选找到指定资源实体进而查询资源的详细配置。找到指定资源后,您可以快速跳转到该资源在云产品控制台的管理页面,进一步操作资源。
查看资源合规时间线 配置审计记录监控中资源的配置历史,并整理为配置时间线,即资源配置随时间推进的演变记录。您可以查询与配置变更相关的操作事件列表和事件详情,包括用户、IP地址、时间、API名称等操作信息。
资源合规审计 配置审计支持系统预设规则和自定义规则。规则配置成功后,您可以查看资源的评估结果和合规时间线,并对不合格的资源重新审计。您还可以对不合格的规则,执行修改、删除和停用操作。
订阅资源事件 您可以在配置审计中订阅资源的配置变更事件和不合规评估事件,并及时发送资源的变更和不合规通知。
不合规修正 您可以为规则设置修正模板。当规则被评估为不合规时,配置审计根据您的设置对资源进行自动或手动修正。
资源快照保存到OSS Bucket 如果您配置了OSS Bucket地址,则配置审计会将资源的配置变更和合规评估快照以文件方式保存到指定地址。
等保2.0预检 配置审计为您提供免费的等保2.0检测,动态且持续的为您监控云上信息系统的合规性,减少反复的检测和整改流程,帮助您快速通过等保检测。

产品优势

配置审计的产品优势如下:

  • 跨区域整合:将您各区域的资源整合为一份完整清单,并支持便捷的搜索。
  • 配置变更与操作记录打通:为您记录每次配置变更的详情快照,同时记录下关联的操作记录,行为与结果相结合,更好地支持问题排查。
  • 持续的合规监控:配置审计为您持续监控资源配置的变更,并在变更时自动触发合规评估,为您实现合规性的自主监管。
  • 云上系统等保2.0预检:为您解读等保2.0条例在云上的实施方案,并支持您一键预检云上系统的合规现状。

使用须知

正式使用配置审计服务前,请您阅读如下使用须知:
  • 请您确认已阅读并知晓配置审计服务条款
  • 配置审计服务在逐步扩大对云产品的覆盖,您开通服务时由于受到支持资源类型的限制,资源清单中会缺少部分资源。当配置审计支持新的资源类型时,会默认纳入监控范围,您也可以将资源类型移出监控范围。
  • 配置审计感知资源配置变更以10分钟为窗口期,如果您的资源恰好在窗口期内发生配置变更又重新变回原样,则配置审计可能无法感知。
  • 配置审计公测期间不承诺数据准确性,如果您发现资源列表、配置详情、规则评估等数据不符合预期,或您有其他需求,例如:需要支持更多资源类型等,请您提交工单反馈。