规则的本质是放在函数计算服务的函数中的逻辑判断代码,您可以引用企业版配置审计为您准备的托管规则,也可以在函数计算服务中自定义规则函数,还可以使用可视化编辑器零开发的新建自定义规则。

前提条件

您必须使用企业管理账号登录。

背景信息

在新建规则之前,您可以先了解规则的定义及运行原理

通过托管规则新建规则

企业版配置审计提供的托管规则,请参见托管规则列表

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式使用托管规则,选择托管规则、风险等级和是否应用到所有成员账号,单击下一步
    创建规则-使用预设规则
  5. 参数设置页面,输入规则入参的阈值,单击提交
    说明 规则触发机制、关联资源和入参名称均采用默认值。
  6. 如果您在基本设置页面,选择将规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅在第一次新建时设置,后续不能修改。
    规则应用到所有成员账号确认页面
  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在管理合规规则列表中查看该条规则,规则状态为应用中

通过函数计算新建规则

您可以在函数计算服务中自定义规则函数,请参见使用函数计算新建规则

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式通过函数计算,输入规则名称,选择函数ARN、规则的风险等级和是否应用到所有成员账号,单击下一步
    创建规则-通过函数计算

    请确保您已在函数计算中新建函数,才能直接选择函数,否则请单击前往创建新的函数链接,在函数计算控制台上新建函数,操作方法请参见新建函数

  5. 参数设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击提交
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则可以关联多个资源类型。
    • 输入规则入参名称阈值,入参名称需要跟资源实际的配置名称一致。
  6. 如果您在基本设置页面,选择将规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅在第一次新建时设置,后续不能修改。
    规则应用到所有成员账号确认页面
  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在管理合规规则列表中查看该条规则,规则状态为应用中

通过可视化编辑器新建规则

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式通过可视化编辑器,输入规则名称,选择规则的风险等级和是否应用到所有成员账号,单击下一步
  5. 参数设置页面,选择规则关联资源和规则参数,单击提交
  6. 如果您在基本设置页面,选择将规则应用到所有成员账号,则弹出确认对话框,单击确定。该规则将对所有成员账号生效,且该值仅在第一次新建时设置,后续不能修改。
    规则应用到所有成员账号确认页面
  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在管理合规规则列表中查看该条规则,规则状态为应用中