规则的本质是放在函数计算服务的函数中的逻辑判断代码,您可以引用企业版配置审计为您准备的预设规则,也可以在函数计算服务中自定义规则函数,还可以使用可视化编辑器零开发的新建自定义规则。

前提条件

您必须使用企业管理账号登录。

背景信息

在新建规则之前,您可以先了解规则的定义及运行原理

通过预设规则新建规则

企业版配置审计提供的预设规则,请参见预设规则列表

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 规则管理页面,单击新建规则
  4. 新建规则向导的基本设置页面,选择规则执行方式使用预设规则,选择预设规则、风险等级和是否应用到所有成员账号,单击下一步
    创建规则-使用预设规则
  5. 新建规则向导的调度设置页面,规则触发机制、关联资源和入参均为默认值,输入阈值,单击提交
  6. 如果您在新建规则向导的基本设置页面,选择规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅能在第一次创建时设置,后续不能修改。
    规则应用到所有成员账号确认页面
  7. 查看规则新建结果。
    新建规则向导的完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中

通过函数计算新建规则

您可以在函数计算服务中自定义规则函数,请参见自定义规则的开发

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 规则管理页面,单击新建规则
  4. 新建规则向导的基本设置页面,选择规则执行方式通过函数计算,输入规则名称,选择函数ARN、规则的风险等级和是否应用到所有成员账号,单击下一步
    创建规则-通过函数计算

    请确保您已在函数计算中新建函数,才能直接选择函数,否则请单击前往建新的函数链接,在函数计算控制台上新建函数,操作方法请参见新建函数

  5. 新建规则向导的调度设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击提交
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则可以关联多个资源类型。
    • 输入规则入参名称阈值,入参名称需要跟资源实际的配置名称一致。
  6. 如果您在新建规则向导的基本设置页面,选择规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅能在第一次创建时设置,后续不能修改。
    规则应用到所有成员账号确认页面

通过参数配置新建规则

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 规则管理页面,单击新建规则
  4. 新建规则向导的基本设置页面,选择规则执行方式通过可视化编辑器,输入规则名称,选择规则的风险等级和是否应用到所有成员账号,单击下一步
  5. 新建规则向导的调度设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击提交
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则可以关联多个资源类型。
    • 输入规则入参名称阈值,入参名称需要跟资源实际的配置名称一致。
  6. 如果您在新建规则向导的基本设置页面,选择规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅能在第一次创建时设置,后续不能修改。
    规则应用到所有成员账号确认页面
  7. 查看规则新建结果。
    新建规则向导的完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中