资源不合规事件内容示例

通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。

内容示例

在单账号模式下,阿里云账号120886317861****中云服务器ECS的北京地域的实例test_Instance的不合规事件投递到消息服务MNS,内容示例如下:

{
    "annotation": "{\"configuration\":\"classic\",\"desiredValue\":\"vpc\",\"operator\":\"StringEquals\",\"property\":\"$.InstanceNetworkType\"}",
    "riskLevel": "Warning",
    "dataType": "NonCompliantNotification",
    "evaluationResultIdentifier": {
        "orderingTimestamp": 1630907917476,
        "evaluationResultQualifier": {
            "resourceId": "i-2ze1qff61suafi71****",
            "configRuleName": "使用专有网络类型的ECS实例",
            "configRuleId": "cr-b9046457e0d9003f****",
            "captureTime": 1630907917476,
            "resourceName": "test_Instance",
            "configRuleArn": "acs:config::120886317861****:rule/cr-b9046457e0d9003f****",
            "regionId": "cn-beijing",
            "resourceOwnerId": 120886317861****,
            "resourceType": "ACS::ECS::Instance"
        }
    },
    "eventType": "ResourceCompliance",
    "invokingEventMessageType": "Manual",
    "complianceType": "NON_COMPLIANT",
    "accountId": 120886317861****,
    "requestId": "a13f5505-427d-41ef-ab2e-606394abb9a8",
    "eventName": "NonCompliant",
    "notificationCreationTime": 1630907919929
}

参数说明

资源不合规事件投递到消息服务MNS的主要参数说明如下表所示。

参数

说明

annotation

资源不合规描述信息。

riskLevel

规则风险等级。取值:

  • Info:低风险。

  • Warning:中风险。

  • Critical:高风险。

dataType

消息服务MNS的接收内容。取值:

  • ConfigurationItemChangeNotification:资源配置变更历史。

  • NonCompliantNotification:资源不合规事件。

evaluationResultIdentifier

资源合规评估的详细信息。包括资源合规评估时间和资源合规评估信息。

orderingTimestamp

资源合规评估的时间戳。

evaluationResultQualifier

资源合规评估信息。包括资源ID、资源名称、资源类型、规则名称和规则ID等。

eventType

事件类型。取值:

  • ResourceChange:资源配置变更历史事件。

  • ResourceCompliance:资源不合规事件。

invokingEventMessageType

规则的触发机制。取值:

  • ScheduledNotification:周期执行触发。

  • ConfigurationItemChangeNotification:配置变更通知。

  • Manual:手动执行。

complianceType

合规类型。取值为NON_COMPLIANT(不合规)。

accountId

资源归属的账号ID。配置审计支持如下账号类型:
  • 普通账号:未被企业管理账号加入资源目录的独立的阿里云账号。
  • 企业管理账号:开通资源目录并管理成员账号的阿里云账号。
  • 成员账号:资源目录中的成员账号。
  • 单账号:未被管理账号加入资源目录的独立的阿里云账号ID。

  • 多账号:管理账号ID或成员ID。

eventName

事件名称。取值为NonCompliant(资源不合规事件)。

notificationCreationTime

创建通知的时间戳。