AI 助理
备案控制台
文档
输入文档关键字查找
首页 系统运维管理 操作指南 运维中心 创建运维项 运维中心集成事件总线与配置审计服务

运维中心集成事件总线与配置审计服务

更新时间:
产品详情
我的收藏

运维项代表需要调查和修复的操作问题,您可以查看每个运维项的详细信息,包括相关资源和状态。本文介绍如何通过事件总线(EventBridge)配置审计服务实现运维中心自动创建运维项。

基本概念

  • 事件总线是阿里云提供的一款无服务器事件总线服务,能够以标准化的CloudEvents 1.0协议在应用之间路由事件,帮助用户轻松构建松耦合、分布式的事件驱动架构。详细信息,请参见什么是事件总线EventBridge

  • 配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。详细信息,请参见什么是配置审计

费用说明

前提条件

操作步骤

配置审计条件后,若发现不合规的资源,系统将发送消息至总线。总线接收到消息后,触发处理程序调用创建运维项API,从而实现自动创建运维项的目标。

image

创建事件总线规则

事件总线支持以下地域的运维中心自动创建运维项。

地域名称

地域ID

华北1(青岛)

cn-qingdao

华东2(上海)

cn-shanghai

华北2(北京)

cn-beijing

华北3(张家口)

cn-zhangjiakou

华北6(乌兰察布)

cn-wulanchabu

华东1(杭州)

cn-hangzhou

华南1(深圳)

cn-shenzhen

华北5(呼和浩特)

cn-huhehaote

华南2(河源)

cn-heyuan

华南3(广州)

cn-guangzhou

西南1(成都)

cn-chengdu

中国香港

cn-hongkong

日本(东京)

ap-northeast-1

新加坡

ap-southeast-1

马来西亚(吉隆坡)

ap-southeast-3

印度尼西亚(雅加达)

ap-southeast-5

美国(硅谷)

us-west-1

美国(弗吉尼亚)

us-east-1

华东2 金融云

cn-shanghai-finance-1

泰国(曼谷)

ap-southeast-7

配置入口

  1. 登录事件总线EventBridge控制台
  2. 在左侧导航栏,单击事件总线
  3. 在顶部菜单栏,选择地域。

  4. 事件总线页面,单击云服务专用事件总线default

  5. 在左侧导航栏,单击事件规则

  6. 事件规则页面,单击创建规则

参数说明

创建规则页面,完成以下操作。

  1. 配置基本信息配置向导,在名称文本框输入规则名称,在描述文本框输入规则的描述,然后单击下一步

  2. 配置事件模式配置向导,事件源类型选择阿里云官方事件源,事件源选择acs.config事件类型下拉菜单选择config:CloudMonitor:ConfigurationNonCompliantNotification,单击下一步image

    说明

    此配置会监听所有配置审计开启的不合规规则。

  3. 配置事件目标配置向导,服务类型选择acs.openapi.oos接口版本选择2019-06-01,接口参数说明如下。示例值已审计不合规事件消息为例。

    审计不合规事件消息

    {
    "datacontenttype": "application/json;charset=utf-8",
    "aliyunaccountid": "15634*******22",
    "data": {
        "annotation": "{\"configuration\":\"\",\"desiredValue\":\"i-bp*******z0tptjbgu\",\"operator\":\"Contains\",\"property\":\"$.Propertys[*].InstanceId\",\"reason\":\"FeaturePath not exist\"}",
        "accountId": 15634*******22,
        "riskLevel": "Warning",
        "requestId": "f9bce983-1460-4b83-ac81-724b*******3a",
        "dataType": "NonCompliantNotification",
        "eventName": "NonCompliant",
        "evaluationResultIdentifier": {
            "orderingTimestamp": 1726747626751,
            "evaluationResultQualifier": {
                "resourceId": "i-bp*******z0tptjbgu",
                "configRuleName": "ECS实例运行了指定名称的进程",
                "sourceIdentifier": "ecs-instance-running-process-check",
                "configRuleId": "cr-8315e6183e*******b1",
                "configRuleArn": "acs:config::15634*******22:rule/cr-8315e6183*******b1",
                "captureTime": 1726747626751,
                "regionId": "cn-hangzhou",
                "resourceName": "ESS-asg-asg-bp1efisbt64zu16lebhm",
                "resourceArn": "acs:ecs:cn-hangzhou:15634*******22:instance/i-bp*******z0tptjbgu",
                "resourceGroupId": "rg-acfmzmhzoaad5oq",
                "resourceOwnerId": 15634*******22,
                "resourceType": "ACS::ECS::Instance"
            }
        },
        "eventType": "ResourceCompliance",
        "invokingEventMessageType": "ScheduledNotification",
        "notificationCreationTime": 1726749483808,
        "complianceType": "NON_COMPLIANT"
    },
    "subject": "acs:config:cn-hangzhou:1563457855438522:instance/i-bp*******z0tptjbgu",
    "aliyunoriginalaccountid": "15634*******22",
    "source": "acs.config",
    "type": "config:CloudMonitor:ConfigurationNonCompliantNotification",
    "aliyunpublishtime": "2024-09-19T12:38:18.889Z",
    "specversion": "1.0",
    "aliyuneventbusname": "default",
    "id": "315C0C75DB4E0B4CBA0DA*******AF6EB802C92E7-CMS",
    "time": "2024-09-19T12:38:04.000Z",
    "aliyunregionid": "cn-hangzhou"
}

    字段

    类型

    说明

    示例值

    RegionId

    部分事件

    创建运维项的地域。

    $.aliyunregionid

    Title

    部分事件

    创建运维项的标题

    $.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName

    Description

    部分事件

    创建运维项的描述信息

    $.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleId

    Severity

    固定值

    严重程度,取值Critical、 High、 Medium、 Low,可以根据需要进行填写。

    Medium

    Source

    部分事件

    创建运维项的来源

    $.source

    Category

    固定值

    分类,取值Availability、Cost、Performance、Recovery、Security。

    Availability

    Priority

    固定值

    优先级,取值范围1-5,1为最高优先级

    3

    DedupString

    部分事件

    去重字符串,对于同一规则中相同资源的不合规事件就不会重复创建运维项。

    $.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName

    Resources

    模板

    与运维项关联的资源ARN列表

    变量填写

    {
  "resourceArn":"$.data.evaluationResultIdentifier.evaluationResultQualifier.resourceArn"
}

    模板填写

    ["${resourceArn}"]

    Solutions

    模板

    解决方案列表

    变量填写

    {
"document_url": "$.data.evaluationResultIdentifier.evaluationResultQualifier.helpUrls"
}

    模板填写

    [{
    "priority": 1,
    "type": "url",
    "url": "${document_url}",
    "description": "请参考文档处理"
}]

  4. 配置拥有OOS CreateOpsitem OpenAPI权限的角色,如果您没有该角色,请单击授权创建新角色快速创建角色。image

创建配置审计规则

配置审计创建规则有以下三种方式。

方式

说明

基于模板创建规则

快捷的配置审计从网络安全、数据安全、账号安全、资源管理等角度为您提供系统托管的模板创建规则。

基于条件创建自定义规则

相对于模板更加灵活的创建方式,您可以通过资源特征、操作符和预期值来自定义创建规则。

基于函数计算创建自定义规则

如果您想要通过自定义函数来检测某些指标,如CPU核数等,使用函数计算创建自定义规则。

下面以使用多可用区的RDS实例为例,演示模板创建规则。

  1. 登录配置审计控制台,在左侧菜单栏选择合规审计 > 规则,在规则页面点击新建规则

  2. 在搜索框输入多可用区,选择使用多可用区的RDS实例,单击下一步image

  3. 设置基本属性保持默认值,单击下一步

  4. 设置生效范围保持默认值,单击下一步

  5. 设置修正保持默认值,单击提交,完成创建。

查看效果

  1. 登录配置审计控制台。在左侧导航栏,选择合规审计 > 规则。查看不合规资源。image

  2. 登录系统运维管理控制台,左侧导航栏选择运维中心。选择运维项选项卡,查看到不合规资源已自动创建运维项。image

上一篇:创建运维项下一篇:手动创建运维项
文档推荐