文档

自定义条件规则的定义和运行原理

更新时间:

本文为您介绍自定义条件规则的概念、应用场景和核心特性。

什么是自定义条件规则

自定义条件规则是配置审计提供的一种简化的自定义规则方式。区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征操作符预期值)即可完成,同时集成了快捷调试能力,能够大幅提高创建自定义规则的效率。

应用场景

配置审计优先推荐您通过规则模板创建规则审计云上资源,当预置的规则模板不能满足需求或审计逻辑有差异需要定制时,推荐基于条件创建自定义规则。

核心特性

  • 灵活性:区别于规则模板,允许您自定义合规条件。

  • 易用性:区别于函数计算自定义规则,不需要您具有编码能力,简单配置即可实现条件定义。

  • 兼容性:与配置审计已有功能无缝衔接,例如:合规包、账号组、审计结果和不合规修正等。

  • 丰富的资源属性:配置审计支持70多款云产品,180多个资源类型,近3000个资源属性。