配置审计通过审计规则来判断资源的合法性,您可以根据业务所需设置资源的审计规则。

背景信息

在设置审计规则之前,您可以先了解规则的定义及运行原理

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则管理
  3. 单击新建规则
  4. 新建规则向导的基本设置页面,选择规则执行方式,并配置相关参数,单击下一步
    标签
    • 当您选择使用预设规则时,系统已为您预设了40多款可用规则,您可以直接选择所需规则,并配置规则名称。
    • 当您选择通过函数计算时,需要配置规则名称,选择函数ARN。

      请确保您已在函数计算中完成规则函数的开发,才能选择函数,操作方法请参见新建函数

    • 当您选择通过可视化编辑器时,只需要配置规则名称。
  5. 新建规则向导的调度设置页面,配置调度设置规则,单击下一步
    标签-1
    • 当您选择使用预设规则时,只能配置规则入参的阈值。
    • 当您选择通过函数计算通过可视化编辑器时,可以配置规则触发机制、资源类型、规则入参以及阈值。

      当您配置规则参数时,需要根据自定义函数的逻辑设置入参的名称和阈值。注意此处的配置与函数的入参名称和资源实际配置属性名称保持一致。

  6. 新建规则向导的修正设置页面,选择修正设置的执行方式为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,则操作方法请参见设置自动修正设置手动修正

    修正设置_不执行
  7. 查看规则新建结果。
    新建规则向导的完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的基本信息修正详情规则触发机制关联资源的合规结果
    • 单击返回规则列表,您可以在规则管理列表中查看该条规则,规则状态为应用中