当配置审计提供的托管规则不能满足您的需求时,您可以使用可视化编辑器新建自定义规则。可视化编辑器读取资源的参数信息,通过选择参数、逻辑运算符和阈值来描述规则逻辑。
背景信息
- 配置审计根据您配置的逻辑,自动在函数计算中生成规则函数。
- 该规则函数完全托管在服务端,您无需关心函数的运行及相关费用。
- 当您的自定义规则被触发时,配置审计会运行对应的规则函数,并给出规则合规结果。
操作步骤
- 登录配置审计控制台。
- 在左侧导航栏,选择管理合规规则。
- 在管理合规规则页面,单击新建规则。
- 在基本设置页面,选择规则配置方式为通过可视化编辑器,输入规则名称,选择风险等级,单击下一步。
- 在参数设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击下一步。

- 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则只能关联一个资源类型。例如:ACS::ActionTrail::Trail。
- 配置规则参数,例如:选择规则入参名称为跟踪状态,选择关系为等于,选择阈值为Enable,该条规则表示操作审计中的跟踪是有效的。
说明 不同资源类型的属性和阈值不同,您可以参考各服务的OpenAPI确定属性的具体含义及可能的值。
- 在修正设置页面,修正执行方式默认为不执行修正,单击提交。
- 查看规则新建结果。
在
完成页面,您可以查看规则新建结果。
- 单击查看规则详情,您可以查看当前规则的规则详情和修正详情。
- 单击返回规则列表,您可以在管理合规规则列表中查看该规则,规则状态为应用中。
在文档使用中是否遇到以下问题
更多建议
匿名提交