当配置审计提供的预设规则不能满足您的需求时,您可以使用可视化编辑器零开发的创建自定义规则。可视化编辑器读取资源的参数信息,通过选择参数、逻辑运算符和阈值来描述规则逻辑。

背景信息

  • 配置审计根据您配置的逻辑,自动在函数计算中实现规则函数。
  • 该规则函数完全托管在服务端,您无需关心函数的运行及相关费用。
  • 当您的自定义规则被触发时,配置审计会运行对应的规则函数,并给出规则合规结果。
  • 该规则在规则列表中的规则类型显示为自定义规则

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 规则管理页面,单击新建规则
  4. 新建规则向导的基本设置页面,选择规则配置方式通过可视化编辑器,输入规则名称,选择该规则的风险等级,单击下一步
    通过可视化编辑器新建规则
  5. 新建规则向导的调度设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击下一步
    调度设置
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则只能关联一个资源类型。例如:ACS::ActionTrail::Trail。
    • 配置规则参数,例如:选择规则入参名称跟踪状态,选择关系等于,输入阈值Enable,该条逻辑意思是操作审计中的跟踪是有效的。
    说明 不同资源类型的属性和阈值不同,您可以参考各服务的OpenAPI确定属性的具体含义及可能的值。
  6. 新建规则向导的修正设置页面,选择修正设置的执行方式为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,则操作方法请参见设置自动修正设置手动修正

    修正设置_不执行
  7. 查看规则新建结果。
    新建规则向导的完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息修正详情规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中