本文介绍云防火墙操作合规的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现云防火墙操作合规问题。

云防火墙控制策略变更告警

告警ID sls_app_audit_cis_at_cloudfirewall_conf_change
告警名称 云防火墙控制策略变更告警
版本号 1
类别 云平台、阿里云、CIS、云防火墙操作合规
作用 监控云防火墙的控制策略变更行为。云防火墙的控制策略发生变更后会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为中。
外部配置 允许云防火墙控制策略变更的账号白名单。白名单中的账号进行云防火墙控制策略变更时,不会触发告警。
消除方法 禁止白名单以外的账号进行云防火墙控制策略变更。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。