合规快照投递到日志服务SLS的字段说明-配置审计-阿里云

通过本文您可以了解合规快照投递到日志服务SLS的内容示例和主要参数说明。

内容示例

在单账号模式下，阿里云账号100931896542*****中云服务器ECS的河源地域的实例iZ2ze3xqpgsk89p5zxhf****的合规快照投递到日志服务SLS，内容示例如下：

{
  "annotation": "{\"configuration\":\"{}\",\"desiredValue\":\"{\\\"aaaaa\\\":\\\"\\\"}\",\"operator\":\"TagsExist\",\"property\":\"$.Tags\",\"reason\":\"Tags not match key: aaaaa\"}",
  "resourceId": "i-f8z9iqwukcuzbgzxfl****",
  "configRuleName": "ECS实例状态不是已停止状态",
  "riskLevel": "Critical",
  "configRuleId": "cr-d670626622af0086****",
  "dataType": "CompliantSnapshot",
  "resourceName": "Zf8z9iqwukcuzbgzxflcbZ",
  "invokingEventMessageType": "Manual",
  "complianceType": "COMPLIANT",
  "accountId": "100931896542****",
  "compliancePackId": "cp-d670626622af0086****",
  "regionId": "cn-heyuan",
  "requestId": "909c765c-e4da-4bc1-8690-1d93820f****",
  "tags": "{\"acs:tag:createdby\":[\"customer:100931896542****\"],\"test\":[\"\"]}",
  "resourceOwnerId": "100931896542****",
  "lastNonCompliantRecordTimestamp": "1748227701804",
  "resourceType": "ACS::ECS::Instance"
}

参数说明

合规快照投递到日志服务SLS的主要参数说明如下表所示。

参数	说明
annotation	资源合规情况描述信息。
resourceId	资源ID。
configRuleName	规则名称。
riskLevel	规则风险等级。取值： `Info`：低风险。 `Warning`：中风险。 `Critical`：高风险。
configRuleId	规则ID。
dataType	日志服务SLS的接收内容。取值： `CompliantSnapshot`：合规快照。
resourceName	资源名称。
invokingEventMessageType	规则的触发机制。取值： `ScheduledNotification`：周期执行触发。 `ConfigurationItemChangeNotification`：配置变更通知。 `Manual`：手动执行。
complianceType	合规类型。取值： `COMPLIANT`：合规。 `NON_COMPLIANT`：不合规。 `NOT_APPLICABLE`：不适用。 `INSUFFICIENT_DATA`：无数据。 `IGNORED`：用户设置忽略。
accountId	资源归属的账号ID。配置审计支持如下账号类型：普通账号：未被企业管理账号加入资源目录的独立的阿里云账号。企业管理账号：开通资源目录并管理成员账号的阿里云账号。成员账号：资源目录中的成员账号。
compliancePackId	合规包ID。
regionId	资源所在地域ID。
resourceOwnerId	资源拥有者ID。
resourceType	资源类型。
tags	资源标签。
lastNonCompliantRecordTimestamp	最近一次不合规的开始时间。