当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。
应用场景
您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则。配置审计自动审计当前账号下所有ECS实例,其中部分ECS实例的合规结果为不合规,如下图所示。
步骤一:创建规则
登录配置审计控制台。
在左侧导航栏,选择
。在规则页面,单击新建规则。
在选择创建方式页面,先选择基于模板创建,然后搜索规则模板ECS实例开启释放保护,再单击下一步。
在设置基本属性页面,规则名称、参数、风险等级、触发机制和备注均保持系统默认值,单击下一步。
在设置资源范围页面,资源类型保持默认值,单击下一步。
在设置修正页面,单击提交。
在检测结果页签的最新检测数据列表区域,您可以查看该规则对ECS实例的检测结果。
步骤二:设置报警
本文以设置报警联系人的短信和邮件为例进行介绍。
创建报警联系人。
创建报警联系组。
在报警联系人页面,单击报警联系组页签。
在报警联系组页签,单击新建联系人组。
在新建联系人组面板,填写报警联系组的组名,并选择报警联系人。
单击确认。
创建订阅策略。
配置审计将所有不合规事件投递到云监控后,您可以根据所需创建系统事件订阅策略,通过短信和邮件接收不合规事件的报警通知。
在左侧导航栏,选择 。
在订阅策略页签,单击创建订阅策略。
在创建订阅策略页面,设置订阅策略的相关参数。
基本信息:输入订阅策略名称。
报警订阅:订阅类型选择系统事件,订阅范围中的产品选择配置审计、事件类型选择通知、事件名称选择不合规事件、事件等级选择通知(Info)、事件内容输入待过滤的关键字或为空,应用分组和事件资源均不设置。
说明关于配置审计支持的系统事件,请参见配置审计。
事件内容是关键字匹配,例如:输入Critical,表示只匹配配置审计中风险等级为高风险的规则。您可以不设置,或设置其他任意关键字进行匹配。
合并降噪:使用默认值。
通知:创建通知配置时选择步骤 2中创建的报警联系组;在自定义通知方式中,为短信的报警级别添加Info,邮件的报警级别保持不变。
说明关于如何创建通知配置,请参见创建通知配置策略。
云监控自动根据报警联系组中报警联系人的通知方式和自定义通知方式中通知方式对应的报警级别发送报警通知。
推送与集成:无需配置。
单击确定。