資源不合規事件內容樣本 - Cloud Config

通過本文您可以瞭解配置審計的資源不合規事件投遞到Log ServiceSLS的內容樣本和主要參數說明。

內容樣本

在單帳號模式下，阿里雲帳號120886317861****中Object Storage Service的北京地區的儲存空間test_bucket的不合規事件投遞到Log ServiceSLS，內容樣本如下：

accountId:120886317861****
annotation:{"configuration":"public-read","desiredValue":"read","operator":"NotStringContains","property":"$.AccessControlList.Grant"}
complianceType:NON_COMPLIANT
dataType:NonCompliantNotification
evaluationResultIdentifier:{"orderingTimestamp":1630481784685,"evaluationResultQualifier":{"resourceId":"test_bucket","configRuleName":"OSS儲存空間ACL禁止公用讀取","configRuleId":"cr-2d736457e0d90044****","captureTime":1630481784685,"resourceName":"test_bucket","configRuleArn":"acs:config::120886317861****:rule/cr-2d736457e0d90044****","regionId":"cn-beijing","resourceOwnerId":120886317861****,"resourceType":"ACS::OSS::Bucket"}}
eventName:NonCompliant
eventType:ResourceCompliance
invokingEventMessageType:Manual
notificationCreationTime:1630481787932
requestId:62e70b45-1171-4648-8db0-233d18f6adb5
riskLevel:Critical

參數說明

資源不合規事件投遞到Log ServiceSLS的主要參數說明如下表所示。

參數	說明
accountId	資源歸屬的帳號ID。配置審計支援如下帳號類型：單帳號：未被管理帳號加入資來源目錄的獨立的阿里雲帳號ID。多帳號：管理帳號ID或成員ID。
annotation	資源不合規描述資訊。
complianceType	合規類型。取值為`NON_COMPLIANT`（不合規）。
dataType	Log ServiceSLS的接收內容。取值： `ConfigurationItemChangeNotification`：資源配置變更歷史。 `NonCompliantNotification`：資源不合規事件。
evaluationResultIdentifier	資源合規評估的詳細資料。
eventName	事件名稱。取值為`NonCompliant`（資源不合規事件）。
eventType	事件類型。取值： `ResourceChange`：資源配置變更歷史事件。 `ResourceCompliance`：資源不合規事件。
invokingEventMessageType	規則的觸發機制。取值： `ScheduledNotification`：周期執行觸發。 `ConfigurationItemChangeNotification`：配置變更通知。 `Manual`：手動執行。
notificationCreationTime	建立通知的時間戳記。
riskLevel	規則風險等級。取值： `Info`：低風險。 `Warning`：中風險。 `Critical`：高風險。