本文介绍权限控制的告警规则,包括RAM用户策略变更、异常和OSS Bucket权限变更的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现权限控制相关问题。

告警规则列表

支持的告警规则列表如下所示。设置告警参数、设置白名单等相关操作,请参见管理告警规则

OSS Bucket权限变更告警

告警ID sls_app_audit_cis_at_oss_policy_change
告警名称 OSS Bucket权限变更告警
版本号 1
类别 云平台、阿里云、CIS、权限控制
作用 监控OSS Bucket权限变更行为。OSS Bucket的权限发生变更后会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为高。
外部配置 允许进行OSS Bucket权限变更的RAM用户白名单。使用白名单中的RAM用户进行Bucket权限变更不会触发告警。
消除方法 禁止使用白名单以外的账号进行OSS Bucket权限变更。
前提条件 在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。

RAM策略变更告警

告警ID sls_app_audit_cis_at_ram_policy_change
告警名称 RAM策略变更告警
版本号 1
类别 云平台、阿里云、CIS、权限控制
作用 监控RAM策略变更行为。RAM策略发生变更后会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为中。
外部配置 允许进行RAM策略变更的RAM用户白名单。使用白名单中的RAM用户进行RAM策略变更不会触发告警。
消除方法 禁止使用白名单以外的账号进行RAM策略变更。
前提条件 在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。

RAM策略异常添加告警

告警ID sls_app_audit_cis_at_ram_policy_attach
告警名称 RAM策略异常添加告警
版本号 1
类别 云平台、阿里云、CIS、权限控制
作用 监控RAM策略是否存在异常添加行为。禁止将RAM策略添加到用户,只能添加到用户组或角色,否则会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为中。
外部配置 允许添加RAM策略的RAM用户白名单。使用白名单中的RAM用户添加RAM策略不会触发告警。
消除方法 禁止将RAM策略添加到用户,只能添加到用户组或角色。
前提条件 在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。