本文介绍TDI操作合规的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现TDI操作合规问题。
云安全中心网页防篡改功能关闭告警
告警ID | sls_app_audit_cis_at_sas_webshell_detection |
告警名称 | 云安全中心网页防篡改功能关闭告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、TDI操作合规 |
作用 | 监控云安全中心网页防篡改功能的关闭行为。云安全中心网页防篡改功能应该保持开启,关闭后会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为高。 |
外部配置 | 允许关闭网页防篡改功能的账号白名单。白名单账号关闭云安全中心网页防篡改功能,不会触发告警。 |
消除方法 | 禁止白名单以外的账号关闭云安全中心的网页防篡改功能。 |
前提条件 | 确保已在日志审计服务中的操作日志的开关。 | 中打开操作审计(ActionTrail)