设置审计规则

配置审计通过审计规则来判断资源的合法性，您可以根据业务所需设置资源的审计规则。

背景信息

在设置审计规则之前，您可以先了解规则的定义及运行原理。

1. 登录配置审计控制台。
2. 在左侧导航栏，选择管理合规规则。
3. 在管理合规规则页面，单击新建规则。
4. 在基本设置页面，选择规则配置方式，并配置相关参数，单击下一步。
   

   • 当您选择使用托管规则时，系统已为您提供多款托管规则，您可以直接选择所需规则，并设置风险等级。
   • 当您选择通过函数计算时，需要选择函数ARN，设置规则名称和风险等级。

     请确保您已在函数计算中完成规则函数的开发，才能选择函数，操作方法请参见新建函数。

   • 当您选择通过可视化编辑器时，只需要设置规则名称和风险等级。
5. 在参数设置页面，设置规则参数，单击下一步。
   

   • 当您选择基本设置页面的规则配置方式为使用托管规则时，只能设置规则入参的阈值。
   • 当您选择基本设置页面的规则配置方式为通过函数计算时，可以设置规则触发机制、资源类型、规则入参以及阈值。

     当您设置规则参数时，需要根据自定义函数的逻辑设置入参的名称和阈值。该参数必须与函数的入参名称和资源实际配置的属性名称保持一致。

   • 当您选择基本设置页面的规则配置方式为通过可视化编辑器时，可以设置资源类型和合规条件。
6. 在修正设置页面，修正执行方式默认为不执行修正，单击提交。

   如果您需要为当前规则绑定修正模板，请参见设置自动修正或设置手动修正。

7. 查看规则新建结果。
   在完成页面，您可以查看规则新建结果。

   • 单击查看规则详情，您可以查看当前规则的规则详情和修正详情。
   • 单击返回规则列表，您可以在管理合规规则列表中查看该规则，规则状态为应用中。