资源不合规事件投递到日志服务SLS的内容示例_配置审计(CloudConfig)-阿里云帮助中心

通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。

内容示例

在单账号模式下，阿里云账号120886317861****中对象存储OSS的北京地域的存储空间test_bucket的不合规事件投递到日志服务SLS，内容示例如下：

accountId:120886317861****
annotation:{"configuration":"public-read","desiredValue":"read","operator":"NotStringContains","property":"$.AccessControlList.Grant"}
complianceType:NON_COMPLIANT
dataType:NonCompliantNotification
evaluationResultIdentifier:{"orderingTimestamp":1630481784685,"evaluationResultQualifier":{"resourceId":"test_bucket","configRuleName":"OSS存储空间ACL禁止公共读","configRuleId":"cr-2d736457e0d90044****","captureTime":1630481784685,"resourceName":"test_bucket","configRuleArn":"acs:config::120886317861****:rule/cr-2d736457e0d90044****","regionId":"cn-beijing","resourceOwnerId":120886317861****,"resourceType":"ACS::OSS::Bucket"}}
eventName:NonCompliant
eventType:ResourceCompliance
invokingEventMessageType:Manual
notificationCreationTime:1630481787932
requestId:62e70b45-1171-4648-8db0-233d18f6adb5
riskLevel:Critical

参数说明

资源不合规事件投递到日志服务SLS的主要参数说明如下表所示。

参数	说明
accountId	资源归属的账号ID。配置审计支持如下账号类型：单账号：未被管理账号加入资源目录的独立的阿里云账号ID。多账号：管理账号ID或成员ID。
annotation	资源不合规描述信息。
complianceType	合规类型。取值为`NON_COMPLIANT`（不合规）。
dataType	日志服务SLS的接收内容。取值： `ConfigurationItemChangeNotification`：资源配置变更历史。 `NonCompliantNotification`：资源不合规事件。
evaluationResultIdentifier	资源合规评估的详细信息。
eventName	事件名称。取值为`NonCompliant`（资源不合规事件）。
eventType	事件类型。取值： `ResourceChange`：资源配置变更历史事件。 `ResourceCompliance`：资源不合规事件。
invokingEventMessageType	规则的触发机制。取值： `ScheduledNotification`：周期执行触发。 `ConfigurationItemChangeNotification`：配置变更通知。 `Manual`：手动执行。
notificationCreationTime	创建通知的时间戳。
riskLevel	规则风险等级。取值： `Info`：低风险。 `Warning`：中风险。 `Critical`：高风险。