配置审计通过审计规则来判断资源的合法性,您可以根据业务所需设置资源的审计规则。

背景信息

在设置审计规则之前,您可以先了解规则的定义及运行原理

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式,并配置相关参数,单击下一步
    标签
    • 当您选择使用托管规则时,系统已为您提供多款托管规则,您可以直接选择所需规则,并设置风险等级。
    • 当您选择通过函数计算时,需要选择函数ARN,设置规则名称和风险等级。

      请确保您已在函数计算中完成规则函数的开发,才能选择函数,操作方法请参见新建函数

    • 当您选择通过可视化编辑器时,只需要设置规则名称和风险等级。
  5. 参数设置页面,设置规则参数,单击下一步
    标签-1
    • 当您选择基本设置页面的规则配置方式使用托管规则时,只能设置规则入参的阈值。
    • 当您选择基本设置页面的规则配置方式通过函数计算时,可以设置规则触发机制、资源类型、规则入参以及阈值。

      当您设置规则参数时,需要根据自定义函数的逻辑设置入参的名称和阈值。该参数必须与函数的入参名称和资源实际配置的属性名称保持一致。

    • 当您选择基本设置页面的规则配置方式通过可视化编辑器时,可以设置资源类型和合规条件。
  6. 修正设置页面,修正执行方式默认为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,请参见设置自动修正设置手动修正

  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情修正详情
    • 单击返回规则列表,您可以在管理合规规则列表中查看该规则,规则状态为应用中