通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。

内容示例

普通账号120886317861****中云服务器ECS的北京地域的实例test_Instance的不合规事件投递到消息服务MNS,内容示例如下:
{
    "annotation": "{\"configuration\":\"classic\",\"desiredValue\":\"vpc\",\"operator\":\"StringEquals\",\"property\":\"$.InstanceNetworkType\"}",
    "riskLevel": "Warning",
    "dataType": "NonCompliantNotification",
    "evaluationResultIdentifier": {
        "orderingTimestamp": 1630907917476,
        "evaluationResultQualifier": {
            "resourceId": "i-2ze1qff61suafi71****",
            "configRuleName": "使用专有网络类型的ECS实例",
            "configRuleId": "cr-b9046457e0d9003f****",
            "captureTime": 1630907917476,
            "resourceName": "test_Instance",
            "configRuleArn": "acs:config::120886317861****:rule/cr-b9046457e0d9003f****",
            "regionId": "cn-beijing",
            "resourceOwnerId": 120886317861****,
            "resourceType": "ACS::ECS::Instance"
        }
    },
    "eventType": "ResourceCompliance",
    "invokingEventMessageType": "Manual",
    "configRuleInvokedTimestamp": 1630907917476,
    "complianceType": "NON_COMPLIANT",
    "accountId": 120886317861****,
    "requestId": "a13f5505-427d-41ef-ab2e-606394abb9a8",
    "resultRecordedTimestamp": 1630907917547,
    "eventName": "NonCompliant",
    "notificationCreationTime": 1630907919929
}

参数说明

资源不合规事件投递到消息服务MNS的主要参数说明如下表所示。
参数 说明
annotation 资源不合规描述信息。
riskLevel 规则风险等级。取值:
  • Info:低风险。
  • Warning:中风险。
  • Critical:高风险。
dataType 消息服务MNS的接收内容。取值:
  • ConfigurationItemChangeNotification:资源配置变更历史。
  • NonCompliantNotification:资源不合规事件。
evaluationResultIdentifier 资源合规评估的详细信息。包括资源合规评估时间和资源合规评估信息。
orderingTimestamp 资源合规评估的时间戳。关于时间戳的转换方法,请参见Unix时间戳
evaluationResultQualifier 资源合规评估信息。包括资源ID、资源名称、资源类型、规则名称和规则ID等。
eventType 事件类型。取值:
  • ResourceChange:资源配置变更历史事件。
  • ResourceCompliance:资源不合规事件。
invokingEventMessageType 规则的触发机制。取值:
  • NonCompliantNotification:不合规通知。
  • ConfigurationItemChangeNotification:配置变更通知。
  • Manual:手动执行。
configRuleInvokedTimestamp 调用规则评估资源的时间戳。关于时间戳的转换方法,请参见Unix时间戳
complianceType 合规类型。取值为NON_COMPLIANT(不合规)。
accountId
资源归属的账号ID。配置审计支持如下账号类型:
  • 普通账号:未被企业管理账号加入资源目录的独立的阿里云账号。
  • 企业管理账号:开通资源目录并管理成员账号的阿里云账号。
  • 成员账号:资源目录中的成员账号。
resultRecordedTimestamp 资源评估结果的时间戳。关于时间戳的转换方法,请参见Unix时间戳
eventName 事件名称。取值为NonCompliant(资源不合规事件)。
notificationCreationTime 创建通知的时间戳。关于时间戳的转换方法,请参见Unix时间戳