规则的本质是放在函数计算服务的函数中的逻辑判断代码,您可以引用配置审计为您准备的预设规则,也可以在函数计算服务中自定义规则函数。您还可以将需求通过工单提交给阿里云售后工程师,评估后有机会实现为系统预设规则。

背景信息

在新建规则之前,请您先了解规则的定义及运行原理

您最多可以新建200条规则。

通过预设规则新建规则

使用函数计算已开发的规则函数,快速新建规则,请参见预设规则列表

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 规则管理页面,单击新建规则
  4. 新建规则向导的基本设置页面,选择规则执行方式使用预设规则,选择预设规则和风险等级,单击下一步
    标签
  5. 新建规则向导的调度设置页面,输入规则入参的阈值,单击下一步
    标签-1
    说明 规则触发机制、关联资源和入参名称均采用默认值。
  6. 新建规则向导的修正设置页面,选择修正设置的执行方式为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,则操作方法请参见设置自动修正设置手动修正

    修正设置_不执行
  7. 查看规则新建结果。
    新建规则向导的完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息修正详情规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中

通过函数计算新建规则

您可以在函数计算服务中自定义规则函数,请参见自定义规则的开发

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 规则管理页面,单击新建规则
  4. 新建规则向导的基本设置页面,选择规则执行方式通过函数计算,输入规则名称,选择函数ARN和规则的风险等级,单击下一步
    基本设置-通过函数计算

    请确保您已在函数计算中新建函数,才能直接选择函数,否则请单击前往建新的函数链接,在函数计算控制台上新建函数,操作方法请参见新建函数

  5. 新建规则向导的调度设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击下一步
    监控设置-通过函数计算
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则可以关联多个资源类型。
    • 输入规则入参名称阈值,入参名称需要跟资源实际的配置名称一致。
  6. 新建规则向导的修正设置页面,选择修正设置的执行方式为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,则操作方法请参见设置自动修正设置手动修正

    修正设置_不执行
  7. 查看规则新建结果。
    新建规则向导的完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息修正详情规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中

通过可视化编辑器新建规则

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 规则管理页面,单击新建规则
  4. 新建规则向导的基本设置页面,选择规则执行方式通过可视化编辑器,输入规则名称,选择该规则的风险等级,单击下一步
    通过可视化编辑器新建规则
  5. 新建规则向导的调度设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击下一步
    通过可视化编辑器新建规则-调度设置
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则可以关联一个资源类型。
    • 选择规则入参名称关系阈值
  6. 新建规则向导的修正设置页面,选择修正设置的执行方式为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,则操作方法请参见设置自动修正设置手动修正

    修正设置_不执行
  7. 查看规则新建结果。
    新建规则向导的完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息修正详情规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中