资源不合规事件内容示例

通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。

内容示例

在单账号模式下,阿里云账号120886317861****中对象存储OSS的北京地域的存储空间test_bucket的不合规事件投递到日志服务SLS,内容示例如下:

accountId:120886317861****
annotation:{"configuration":"public-read","desiredValue":"read","operator":"NotStringContains","property":"$.AccessControlList.Grant"}
complianceType:NON_COMPLIANT
dataType:NonCompliantNotification
evaluationResultIdentifier:{"orderingTimestamp":1630481784685,"evaluationResultQualifier":{"resourceId":"test_bucket","configRuleName":"OSS存储空间ACL禁止公共读","configRuleId":"cr-2d736457e0d90044****","captureTime":1630481784685,"resourceName":"test_bucket","configRuleArn":"acs:config::120886317861****:rule/cr-2d736457e0d90044****","regionId":"cn-beijing","resourceOwnerId":120886317861****,"resourceType":"ACS::OSS::Bucket"}}
eventName:NonCompliant
eventType:ResourceCompliance
invokingEventMessageType:Manual
notificationCreationTime:1630481787932
requestId:62e70b45-1171-4648-8db0-233d18f6adb5
riskLevel:Critical

参数说明

资源不合规事件投递到日志服务SLS的主要参数说明如下表所示。

参数

说明

accountId

资源归属的账号ID。配置审计支持如下账号类型:

  • 单账号:未被管理账号加入资源目录的独立的阿里云账号ID。

  • 多账号:管理账号ID或成员ID。

annotation

资源不合规描述信息。

complianceType

合规类型。取值为NON_COMPLIANT(不合规)。

dataType

日志服务SLS的接收内容。取值:

  • ConfigurationItemChangeNotification:资源配置变更历史。

  • NonCompliantNotification:资源不合规事件。

evaluationResultIdentifier

资源合规评估的详细信息。

eventName

事件名称。取值为NonCompliant(资源不合规事件)。

eventType

事件类型。取值:

  • ResourceChange:资源配置变更历史事件。

  • ResourceCompliance:资源不合规事件。

invokingEventMessageType

规则的触发机制。取值:

  • ScheduledNotification:周期执行触发。

  • ConfigurationItemChangeNotification:配置变更通知。

  • Manual:手动执行。

notificationCreationTime

创建通知的时间戳。

riskLevel

规则风险等级。取值:

  • Info:低风险。

  • Warning:中风险。

  • Critical:高风险。