全部產品
Search

搜尋本產品

    Cloud Config:通過CloudMonitor實現不合規事件的警示通知

    文件中心

    Cloud Config:通過CloudMonitor實現不合規事件的警示通知

    更新時間:Jan 07, 2025

    您在配置審計中開啟了當前帳號或多帳號的不合規事件投遞功能後,當資源配置不合規時,若您在配置審計的CloudMonitor投遞不合規事件開關已開啟,配置審計會將不合規事件自動投遞到CloudMonitor。您可以在CloudMonitor中查看不合規事件,還可以雲端式監控的事件警示功能觸發警示通知。

    應用情境

    本文以配置審計控制台通過規則模板“ECS執行個體開啟釋放保護”建立一條風險等級為“高風險”的規則為例。配置審計自動審計當前帳號或多帳號下所有ECS執行個體,發現ECS執行個體未開啟釋放保護,配置審計將不合規事件自動投遞到CloudMonitor,繼而觸發事件警示功能實現警示通知。

    當前帳號的不合規事件投遞和警示通知

    步驟一:開啟當前帳號不合規事件投遞

    1. 登入配置審計控制台

    2. 在左側控制欄,選擇設定>整合服務

    3. 開啟當前帳號不合規事件投遞開關 。image

    步驟二:建立規則

    1. 登入配置審計控制台

    2. 在左側導覽列,選擇合規審計 > 規則

    3. 規則頁面,單擊建立規則

    4. 選擇建立方式頁面,先選擇基於模板建立,然後搜尋規則模板ECS執行個體開啟釋放保護,再單擊下一步

    5. 設定基本屬性頁面,規則名稱、參數、風險等級、觸發機制和備忘均保持系統預設值,單擊下一步

    6. 設定資源範圍頁面,資源類型保持預設值,單擊下一步

    7. 設定修正頁面,單擊提交

    8. 查看不合規事件檢測結果。

    步驟三:設定警示

    本文以設定警示連絡人的郵件為例進行介紹。

    1. 建立警示連絡人。

      1. 登入CloudMonitor控制台

      2. 在左側導覽列,選擇警示服務 > 警示連絡人

      3. 警示連絡人頁簽,單擊建立連絡人

      4. 設定警示連絡人面板,填寫警示連絡人的姓名和郵箱

        說明

        關於如何設定DingTalk、飛書、企業微信和Slack,請參見建立警示連絡人

      5. 資訊驗證無誤後,單擊確認

      6. 啟用警示連絡人的郵箱。

        警示連絡人的郵箱預設處於等待啟用狀態。警示連絡人需要根據郵件中的啟用連結,在24小時內進行啟用,否則無法收到警示通知。啟用後,您可以在警示連絡人清單中看到目標警示連絡人的郵箱。

    2. 建立警示聯絡組。

      1. 警示連絡人頁面,單擊警示聯絡組頁簽。

      2. 警示聯絡組頁簽,單擊建立連絡人群組

      3. 建立連絡人群組面板,填寫警示聯絡組的組名,並選擇警示連絡人。

      4. 單擊確認

    3. 建立訂閱策略。

      配置審計將所有不合規事件投遞到CloudMonitor後,您可以根據所需建立系統事件訂閱策略,通過郵件接收不合規事件的警示通知。

      1. 在左側導覽列,選擇事件中心 > 事件訂閱

      2. 訂閱策略頁簽,單擊建立訂閱策略

      3. 建立訂閱策略頁面,設定訂閱策略的相關參數。

        • 基本資料:輸入訂閱策略名稱稱。

        • 警示訂閱訂閱類型選擇系統事件訂閱範圍中的產品選擇配置審計事件類型選擇通知事件名稱選擇不合規事件事件等級選擇通知(Info)事件內容輸入待過濾的關鍵字或為空白,應用分組事件資源均不設定。

          說明

          • 關於配置審計支援的系統事件,請參見配置審計

          • 事件內容是關鍵字匹配,例如:輸入Critical,表示只匹配配置審計中風險等級高風險的規則。您可以不設定,或設定其他任意關鍵字進行匹配。

        • 合并降噪:使用預設值。

        • 通知建立通知配置時選擇步驟 2中建立的警示聯絡組,自訂通知方式使用預設值。

          說明

          • 關於如何建立通知配置,請參見建立通知配置策略

          • CloudMonitor自動根據警示聯絡組中警示連絡人的通知方式和自訂通知方式中通知方式對應的警示層級發送警示通知。

        • 推送與整合:無需配置。

      4. 單擊確定

    多帳號的不合規事件投遞和警示通知

    管理帳號可以開啟多帳號不合規事件投遞功能,將帳號組內成員的不合規事件投遞到CloudMonitor,繼而雲端式監控的事件警示功能觸發警示通知。

    前提條件

    步驟一:開啟多帳號不合規事件投遞

    1. 登入配置審計控制台

    2. 在左側控制欄,選擇設定>整合服務

    3. 開啟多帳號不合規事件投遞開關 。image

    步驟二:建立規則

    1. 登入配置審計控制台

    2. 左上方切換到指定帳號組。image

    3. 在左側導覽列,選擇合規審計 > 規則

    4. 規則頁面,單擊建立規則

    5. 選擇建立方式頁面,先選擇基於模板建立,然後搜尋規則模板ECS執行個體開啟釋放保護,再單擊下一步

    6. 設定基本屬性頁面,規則名稱、參數、風險等級、觸發機制和備忘均保持系統預設值,單擊下一步

    7. 設定資源範圍頁面,資源類型保持預設值,單擊下一步

    8. 設定修正頁面,單擊提交

    9. 查看不合規事件檢測結果。

    步驟三:設定警示

    本文以設定警示連絡人的郵件為例進行介紹。

    1. 建立警示連絡人。

      1. 登入CloudMonitor控制台

      2. 在左側導覽列,選擇警示服務 > 警示連絡人

      3. 警示連絡人頁簽,單擊建立連絡人

      4. 設定警示連絡人面板,填寫警示連絡人的姓名和郵箱

        說明

        關於如何設定DingTalk、飛書、企業微信和Slack,請參見建立警示連絡人

      5. 資訊驗證無誤後,單擊確認

      6. 啟用警示連絡人的郵箱。

        警示連絡人的郵箱預設處於等待啟用狀態。警示連絡人需要根據郵件中的啟用連結,在24小時內進行啟用,否則無法收到警示通知。啟用後,您可以在警示連絡人清單中看到目標警示連絡人的郵箱。

    2. 建立警示聯絡組。

      1. 警示連絡人頁面,單擊警示聯絡組頁簽。

      2. 警示聯絡組頁簽,單擊建立連絡人群組

      3. 建立連絡人群組面板,填寫警示聯絡組的組名,並選擇警示連絡人。

      4. 單擊確認

    3. 建立訂閱策略。

      配置審計將所有不合規事件投遞到CloudMonitor後,您可以根據所需建立系統事件訂閱策略,通過郵件接收不合規事件的警示通知。

      1. 在左側導覽列,選擇事件中心 > 事件訂閱

      2. 訂閱策略頁簽,單擊建立訂閱策略

      3. 建立訂閱策略頁面,設定訂閱策略的相關參數。

        • 基本資料:輸入訂閱策略名稱稱。

        • 警示訂閱訂閱類型選擇系統事件訂閱範圍中的產品選擇配置審計事件類型選擇通知事件名稱選擇不合規事件事件等級選擇通知(Info)事件內容輸入待過濾的關鍵字或為空白,應用分組事件資源均不設定。

          說明

          • 關於配置審計支援的系統事件,請參見配置審計

          • 事件內容是關鍵字匹配,例如:輸入Critical,表示只匹配配置審計中風險等級高風險的規則。您可以不設定,或設定其他任意關鍵字進行匹配。

        • 合并降噪:使用預設值。

        • 通知建立通知配置時選擇步驟 2中建立的警示聯絡組,自訂通知方式使用預設值。

          說明

          • 關於如何建立通知配置,請參見建立通知配置策略

          • CloudMonitor自動根據警示聯絡組中警示連絡人的通知方式和自訂通知方式中通知方式對應的警示層級發送警示通知。

        • 推送與整合:無需配置。

      4. 單擊確定

    相關文檔