您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。

前提条件

请确保您已开通消息服务MNS。具体操作,请参见开通消息服务MNS并授权

普通账号

普通账号可以设置将自己的资源数据投递到消息服务MNS的指定主题中。

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择投递服务 > 订阅资源事件
  3. 订阅资源事件页面,打开设置消息服务MNS开关。
  4. 设置资源投递数据的相关参数。

    资源投递数据的相关参数如下表所示。

    参数 描述
    选择接收内容
    选择消息服务MNS接收的资源投递内容。取值:
    • 配置变更历史:当资源配置变更时,配置审计向消息服务MNS投递资源配置变更历史。
    • 资源不合规事件:当资源的审计结果不合规时,配置审计向消息服务MNS投递资源不合规事件。
    主题地域 主题名称所在地域。
    主题名称 消息服务MNS中的主题名称。同一账号同一地域下,主题名称不能重复。
    • 当您选中本账号中新建主题时,通过配置审计控制台新建主题,输入主题名称。
    • 当您选中选择本账号中已有的主题时,在消息服务MNS中选择已有主题。
    消息最大长度(Byte) 发送到该主题的消息体的最大长度。取值范围:1024~65536。默认值:65536。
    说明 由于资源信息较大,请您在消息服务MNS控制台上将主题信息的最大长度至少设置为8192,以免因长度限制导致消息发送失败。
    开启Logging 是否将主题接收消息、转发消息和删除消息的日志存储到主题默认关联的日志服务SLS。
    订阅事件的最低风险等级 订阅资源事件的最低风险等级。取值:
    • 全部风险等级
    • 高风险
    • 中风险
    • 低风险

    例如:如果您选择中风险,则配置审计为您推送中风险高风险等级的不合规事件,低风险级别的不合规事件将被过滤掉。

    订阅指定资源类型事件 订阅指定资源类型的事件。取值:
    • 服务支持的全部资源类型:订阅全部资源类型事件。当配置审计对接新产品后,该产品的资源类型将自动纳入监控范围。
    • 自定义资源类型:自定义选择资源类型事件。
    超大文件接收地址
    配置审计向消息服务MNS投递的超大文件接收地址。
    • 如果您设置了该参数,当配置审计向消息服务MNS投递的文件超过64 KB时,该文件自动转存到对象存储OSS的目标存储空间。
    • 如果您未设置该参数,当配置审计向消息服务MNS投递的文件超过64 KB时,超过部分自动丢弃。
    说明 超大文件接收地址中的地域账号根据接收内容和接收地址区域设置的参数自动生成,您只需选择目标存储空间。
  5. 单击确定

企业管理账号

企业管理账号可以设置将自己和资源目录中所有成员账号的资源数据投递到消息服务MNS的指定主题中。成员账号无权设置资源数据投递到消息服务MNS,只能按照企业管理账号的设置进行投递。

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择投递服务 > 订阅资源事件
  3. 订阅资源事件页面,打开设置消息服务MNS开关。
  4. 设置资源事件投递的相关参数。
    您可以在当前企业管理账号中新建主题,也可以选择当前企业管理账号或其他成员账号中已有主题。该主题用于接收企业管理账号和所有成员账号的资源投递数据。
    • 当您需要将企业管理账号和所有成员账号的资源事件统一发送到当前企业管理账号的指定主题时,需要选择本账号中新建主题选择本账号中已有的主题。资源投递数据的相关参数如下表所示。
      参数 描述
      选择接收内容
      选择消息服务MNS接收的资源投递内容。取值:
      • 配置变更历史:当资源配置变更时,配置审计向消息服务MNS投递资源配置变更历史。
      • 资源不合规事件:当资源的审计结果不合规时,配置审计向消息服务MNS投递资源不合规事件。
      主题地域 主题名称所在地域。
      主题名称 消息服务MNS中的主题名称。同一账号同一地域下,主题名称不能重复。
      • 当您选中本账号中新建主题时,通过企业版配置审计控制台新建主题,输入主题名称。
      • 当您选中选择本账号中已有的主题时,在消息服务MNS中选择已有主题。
      消息最大长度(Byte) 发送到该主题的消息体的最大长度。取值范围:1024~65536。默认值:65536。
      说明 由于资源信息较大,请您在消息服务MNS控制台上将主题信息的最大长度至少设置为8192,以免因长度限制导致消息发送失败。
      开启Logging 是否将主题接收消息、转发消息和删除消息的日志存储到主题默认关联的日志服务SLS。
      订阅事件的最低风险等级 订阅资源事件的最低风险等级。取值:
      • 全部风险等级
      • 高风险
      • 中风险
      • 低风险

      例如:如果您选择中风险,则配置审计为您推送中风险高风险等级的不合规事件,低风险级别的不合规事件将被过滤掉。

      订阅指定资源类型事件 订阅指定资源类型的事件。取值:
      • 服务支持的全部资源类型:订阅全部资源类型事件。当配置审计对接新产品后,该产品的资源类型将自动纳入监控范围。
      • 自定义资源类型:自定义选择资源类型事件。
      超大文件接收地址
      配置审计向消息服务MNS投递的超大文件接收地址。
      • 如果您设置了该参数,当配置审计向消息服务MNS投递的文件超过64 KB时,该文件自动转存到对象存储OSS的目标存储空间。
      • 如果您未设置该参数,当配置审计向消息服务MNS投递的文件超过64 KB时,超过部分自动丢弃。
      说明 超大文件接收地址中的地域账号根据接收内容和接收地址区域设置的参数自动生成,您只需选择目标存储空间。
    • 当您需要将企业管理账号和所有成员账号的资源事件统一发送到指定成员账号的指定主题时,需要选择选择其他账号已有的主题(仅支持企业管理账号)。设置主题相关参数之前,请您确保该成员账号中已有可用主题。资源投递数据的相关参数如下表所示。
      参数 描述
      选择接收内容
      选择消息服务MNS接收的资源投递内容。取值:
      • 配置变更历史:当资源配置变更时,配置审计向消息服务MNS投递资源配置变更历史。
      • 资源不合规事件:当资源的审计结果不合规时,配置审计向消息服务MNS投递资源不合规事件。
      目标账号中主题的ARN 目标成员账号中主题的ARN,包括:地域成员账号主题名称。您可以直接从下拉列表中选择目标成员账号,以及该成员账号的主题名称和地域。
      目标账号中需扮演角色的ARN 目标成员账号需要扮演角色的ARN,包括:成员账号和配置审计服务关联角色。您可以直接从下拉列表中选择目标成员账号,配置审计服务关联角色保持默认。
      订阅事件的最低风险等级 订阅资源事件的最低风险等级。取值:
      • 全部风险等级
      • 高风险
      • 中风险
      • 低风险

      例如:如果您选择中风险,则配置审计为您推送中风险高风险等级的不合规事件,低风险级别的不合规事件将被过滤掉。

      订阅指定资源类型事件 订阅指定资源类型的事件。取值:
      • 服务支持的全部资源类型:订阅全部资源类型事件。当配置审计对接新产品后,该产品的资源类型将自动纳入监控范围。
      • 自定义资源类型:自定义选择资源类型事件。
      超大文件接收地址
      配置审计向消息服务MNS投递的超大文件接收地址。
      • 如果您设置了该参数,当配置审计向消息服务MNS投递的文件超过64 KB时,该文件自动转存到对象存储OSS的目标存储空间。
      • 如果您未设置该参数,当配置审计向消息服务MNS投递的文件超过64 KB时,超过部分自动丢弃。
      说明 超大文件接收地址中的地域账号根据接收内容和接收地址区域设置的参数自动生成,您只需选择目标存储空间。
  5. 单击确定
  6. 该修改将自动在所有成员账号中生效,请确认修改对话框,单击确定

后续步骤

资源事件发送到指定主题后,您可以在消息服务MNS控制台的目标主题中设置该主题的推送方式和内容。具体操作,请参见发布消息

关于JSON格式文件的内容示例,请参见资源配置变更历史内容示例资源不合规事件内容示例