当配置审计提供的托管规则不能满足您的需求时,您可以使用可视化编辑器新建自定义规则。可视化编辑器读取资源的参数信息,通过选择参数、逻辑运算符和阈值来描述规则逻辑。

背景信息

  • 配置审计根据您配置的逻辑,自动在函数计算中生成规则函数。
  • 该规则函数完全托管在服务端,您无需关心函数的运行及相关费用。
  • 当您的自定义规则被触发时,配置审计会运行对应的规则函数,并给出规则合规结果。

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择管理合规规则
  3. 管理合规规则页面,单击新建规则
  4. 基本设置页面,选择规则配置方式通过可视化编辑器,输入规则名称,选择风险等级,单击下一步
    通过可视化编辑器新建规则
  5. 参数设置页面,选择规则触发机制和规则关联资源,根据所需设置规则参数,单击下一步
    通过可视化编辑器新建规则-调度设置
    • 选择规则关联的资源后,规则将监听您账号下该资源类型的所有实体资源。一条规则只能关联一个资源类型。例如:ACS::ActionTrail::Trail。
    • 配置规则参数,例如:选择规则入参名称跟踪状态,选择关系等于,选择阈值Enable,该条规则表示操作审计中的跟踪是有效的。
    说明 不同资源类型的属性和阈值不同,您可以参考各服务的OpenAPI确定属性的具体含义及可能的值。
  6. 修正设置页面,修正执行方式默认为不执行修正,单击提交

    如果您需要为当前规则绑定修正模板,请参见设置自动修正设置手动修正

  7. 查看规则新建结果。
    完成页面,您可以查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情修正详情
    • 单击返回规则列表,您可以在管理合规规则列表中查看该规则,规则状态为应用中