すべてのプロダクト
Search
ドキュメントセンター

Cloud Config:CloudMonitor を使用して非準拠イベントのアラート通知をトリガーする

最終更新日:Jan 18, 2025

リソースの構成が非準拠と評価された場合、Cloud Config は自動的に非準拠イベントを CloudMonitor に配信します。 CloudMonitor コンソールで非準拠イベントを表示できます。 また、CloudMonitor のイベントアラート機能を使用して、非準拠イベントのアラート通知をトリガーすることもできます。

シナリオ

この例では、ecs-instance-deletion-protection-enabled マネージドルールに基づいて、Cloud Config コンソールで高リスクレベルのルールが作成されます。 Cloud Config は、Alibaba Cloud アカウント内のすべての Elastic Compute Service ( ECS ) インスタンスを自動的に評価します。 特定の ECS インスタンスは、[非準拠]と評価されます。

手順 1:ルールの作成

  1. Cloud Config コンソールにログオンします。

  2. 左側のナビゲーションウィンドウで、[コンプライアンスと監査] > [ルール] を選択します。

  3. [ルール] ページで、[ルールの作成] をクリックします。

  4. [作成方法の選択] 手順で、[マネージドルールに基づく] を選択し、ecs-instance-deletion-protection-enabled マネージドルールを検索して選択し、[次へ] をクリックします。

  5. [基本プロパティの設定] 手順で、ルール名、パラメーター設定、リスクレベル、トリガー、説明のパラメーターにデフォルト値を使用します。 次に、[次へ] をクリックします。

  6. [有効範囲の設定] 手順で、デフォルトのリソースタイプを使用し、[次へ] をクリックします。

  7. [修復の設定] ステップで、[送信] をクリックします。

    [結果] タブの [関連リソースのコンプライアンス結果] セクションで、ルールに対する ECS インスタンスの評価結果を確認します。

手順 2:アラート ルールの設定

この例では、メールを使用して、指定されたアラート連絡先にアラート通知が送信されます。

  1. アラート連絡先を作成します。

    1. CloudMonitor コンソールにログオンします。

    2. 左側のナビゲーションウィンドウで、[アラート] > [アラート連絡先] を選択します。

    3. [アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。

    4. [アラート連絡先の追加] パネルで、アラート連絡先の名前とメールアドレスを入力します。

      説明

      DingTalk、Lark、Wecom、Slack を使用してアラート通知を送信する方法の詳細については、「アラート連絡先またはアラート連絡グループを作成する」トピックの アラート連絡先を作成する セクションをご参照ください。

    5. パラメーター設定を確認し、[OK] をクリックします。

    6. アラート連絡先のメールアドレスをアクティブ化します。

      デフォルトでは、アラート連絡先のメールアドレスは [アクティブ化待ち] 状態です。 アラート連絡先は、アクティブ化リンクを含むメールを受信した後、24 時間以内にメールアドレスをアクティブ化する必要があります。 そうしないと、アラート連絡先はアラート通知を受信できません。 メールアドレスがアクティブ化されると、アラート連絡先リストにメールアドレスが表示されます。

  2. アラート連絡グループを作成します。

    1. [アラート連絡先] ページで、[アラート連絡グループ] タブをクリックします。

    2. [アラート連絡グループ] タブで、[アラート連絡グループの作成] をクリックします。

    3. [アラート連絡グループの作成] パネルで、アラート連絡グループの名前を入力し、アラート連絡先をアラート連絡グループに追加します。

    4. [確認] をクリックします。

  3. イベント サブスクリプション ポリシーを作成します。

    Cloud Config がすべての非準拠イベントを CloudMonitor に配信した後、ビジネス要件に基づいてイベント サブスクリプション ポリシーを作成し、メールで非準拠イベントのアラート通知を受信できます。

    1. 左側のナビゲーションウィンドウで、[イベントセンター] > [イベント サブスクリプション] を選択します。

    2. [サブスクリプション ポリシー] タブで、[サブスクリプション ポリシーの作成] をクリックします。

    3. [サブスクリプション ポリシーの作成] ページで、次のパラメーターを構成します。

      • 基本情報:サブスクリプション ポリシーの名前を入力します。

      • アラート サブスクリプション[サブスクリプションタイプ] パラメーターを [システムイベント] に設定します。 [サブスクリプション範囲] セクションで、[製品] パラメーターを [cloudconfig][イベントタイプ] パラメーターを [通知][イベント名] パラメーターを [configurationnoncompliantnotification][イベントレベル] パラメーターを [通知 (情報)] に設定します。 [イベントコンテンツ] フィールドに 1 つ以上のキーワードを入力するか、このパラメーターを空のままにします。 [アプリケーションのグループ化] パラメーターと [イベントリソース] パラメーターは空のままにします。

        説明
        • Cloud Config でサポートされているシステムイベントの詳細については、CloudConfig ページにリストされているイベントをご参照ください。

        • [イベントコンテンツ] フィールドに入力した情報は、イベントの照合に使用されます。 たとえば、イベントコンテンツフィールドに [クリティカル] と入力した場合、Cloud Config で [リスクレベル][高] であるルールのみが一致します。 ビジネス要件に基づいて、このパラメーターを空のままにするか、1 つ以上のキーワードを入力できます。

      • 複合ノイズリダクション:デフォルト設定を使用します。

      • 通知[通知設定] ドロップダウンリストから、手順 2 で作成したアラート連絡グループを選択します。 [カスタム通知方法] パラメーターには、デフォルト設定を使用します。

        説明
        • 通知設定の作成方法の詳細については、「通知設定の管理」トピックの 通知設定ポリシーの作成 セクションをご参照ください。

        • CloudMonitor は、指定された [アラート連絡グループ] 内のアラート連絡先の通知方法と、[カスタム通知方法] 内の対応するアラートレベルに基づいて、アラート通知を自動的に送信します。

      • プッシュと統合:設定は不要です。

    4. [送信] をクリックします。

参照