配置审计通过审计规则来判断资源的合法性,您可以根据业务所需配置资源的审计规则。

背景信息

在配置审计规则之前,您可以先了解规则的定义及运行原理

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 单击新建规则
  4. 新建规则向导的基本设置页面,选择规则配置方式,并配置相关参数,单击下一步
    选择规则
    • 当您选择使用预设规则时,系统已为您预设了40多款可用规则,您可以直接选择所需规则,并配置规则名称。
    • 当您选择通过函数计算时,需要配置规则名称,选择函数ARN。

      请确保您已在函数计算中完成规则函数的开发,才能选择函数,操作方法请参见新建函数

    • 当您选择通过参数配置时,只需要配置规则名称。
  5. 新建规则向导的监控设置页面,配置监控设置规则。
    监控设置
    • 当您选择使用预设规则时,只能配置规则入参的阈值。
    • 当您选择通过函数计算通过参数配置时,可以配置规则触发机制、资源类型、规则入参以及阈值。

      当您配置规则参数时,需要根据自定义函数的逻辑设置入参的名称和阈值。注意此处的配置与函数的入参名称和资源实际配置属性名称保持一致。

  6. 单击提交
    完成页面,您可以查看规则创建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中