规则的本质是放在函数计算的函数中的逻辑判断代码,您可以引用配置审计为您准备的托管规则,也可以在函数计算中自定义规则函数。您还可以将需求通过工单提交给阿里云售后工程师,评估后有机会实现为托管规则。

背景信息

在新建规则之前,请您先了解规则的定义及运行原理

通过托管规则新建规则

使用函数计算已开发的规则函数,快速新建规则,请参见托管规则列表

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式使用托管规则,选择托管规则风险等级,单击下一步
    标签
  5. 参数设置页面,输入规则入参的阈值,单击下一步
    标签-1
    说明 规则触发机制、关联资源和入参名称均采用默认值。
  6. 修正设置页面,修正执行方式默认为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,请参见设置自动修正设置手动修正

  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情修正详情
    • 单击返回规则列表,您可以在管理合规规则列表中查看该规则,规则状态为应用中

通过函数计算新建规则

您可以在函数计算服务中自定义规则函数,请参见使用函数计算新建规则

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式通过函数计算,输入规则名称,选择函数Arn风险等级,单击下一步
    基本设置-通过函数计算

    请确保您已在函数计算中新建函数,才能直接选择函数,否则请单击前往创建新的函数链接,在函数计算控制台上新建函数,操作方法请参见新建函数

  5. 参数设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击下一步
    监控设置-通过函数计算
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有资源。一条规则可以关联多个资源类型。
    • 输入规则入参名称阈值,入参名称需要与资源实际的配置名称一致。
  6. 修正设置页面,修正执行方式默认为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,请参见设置自动修正设置手动修正

  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情修正详情
    • 单击返回规则列表,您可以在管理合规规则列表中查看该规则,规则状态为应用中

通过可视化编辑器新建规则

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式通过可视化编辑器,输入规则名称,选择风险等级,单击下一步
    通过可视化编辑器新建规则
  5. 参数设置页面,选择规则触发机制、规则关联资源和规则入参,单击下一步
    通过可视化编辑器新建规则-调度设置
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则可以关联一个资源类型。
    • 选择规则入参名称关系阈值
  6. 修正设置页面,修正执行方式默认为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,请参见设置自动修正设置手动修正

  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情修正详情
    • 单击返回规则列表,您可以在管理合规规则列表中查看该规则,规则状态为应用中