规则的本质是函数计算的函数中的一段逻辑判断代码,您可以使用配置审计提供的托管规则快速新建规则,对目标资源进行审计。

背景信息

在新建规则之前,请您先了解规则的定义及运行原理

配置审计为您提供以下两种规则:
  • 托管规则

    托管规则是配置审计已在函数计算中构建的规则函数,新建规则时直接从配置审计控制台选择目标托管规则。配置审计支持的托管规则,请参见托管规则列表

  • 自定义规则

    自定义规则是需要您提前在函数计算中定义的规则函数,新建规则时直接从配置审计控制台选择规则函数的ARN。自定义规则函数的代码和入参,请参见使用函数计算新建规则

普通账号

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则
  3. 规则页面,单击新建规则
  4. 新建规则页面,根据规则名称、标签、检测逻辑或风险等级筛选出目标托管规则。
  5. 单击应用规则
  6. 基本属性页面,设置规则名称、风险等级和备注,单击下一步
    托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
  7. 评估资源范围页面,资源类型保持默认,单击下一步
  8. 参数设置页面,单击下一步
    如果目标托管规则有规则入参,则需要设置其期望值。
  9. 修正设置页面,单击下一步

    对于支持修正设置的托管规则,您可以选中修正设置前面的复选框,根据控制台提示,设置修正方式、修正类型和修正参数。具体操作,请参见设置自动修正设置手动修正

  10. 预览并保存页面,确认规则设置,单击提交
  11. 查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情检测结果修正详情
    • 单击返回规则列表,您可以在规则列表中查看新建的规则,其运行状态为应用中

企业管理账号

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则
  3. 规则页面,单击目标账号组页签。
  4. 在目标账号组页签,单击新建规则
  5. 新建规则页面,根据规则名称、标签、检测逻辑或风险等级筛选出目标托管规则。
  6. 单击应用规则
  7. 基本属性页面,设置规则名称、风险等级和备注,单击下一步
    托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
  8. 评估资源范围页面,资源类型保持默认,单击下一步
  9. 参数设置页面,单击下一步
    如果目标托管规则有规则入参,则需要设置其期望值。
  10. 修正设置页面,单击下一步

    对于支持修正设置的托管规则,您可以选中修正设置前面的复选框,根据控制台提示,设置修正方式、修正类型和修正参数。具体操作,请参见设置自动修正设置手动修正

  11. 预览并保存页面,确认规则设置,单击提交
  12. 查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情检测结果修正详情
    • 单击返回规则列表,您可以在规则列表中查看新建的规则,其运行状态为应用中