全部產品
Search

搜尋本產品

    Cloud Config:資源不合規事件內容樣本

    文件中心

    Cloud Config:資源不合規事件內容樣本

    更新時間:Jul 13, 2024

    通過本文您可以瞭解配置審計的資源不合規事件投遞到Message ServiceMNS的內容樣本和主要參數說明。

    內容樣本

    在單帳號模式下,阿里雲帳號120886317861****中Elastic Compute Service的北京地區的執行個體test_Instance的不合規事件投遞到Message ServiceMNS,內容樣本如下:

    {
    "annotation": "{\"configuration\":\"classic\",\"desiredValue\":\"vpc\",\"operator\":\"StringEquals\",\"property\":\"$.InstanceNetworkType\"}",
    "riskLevel": "Warning",
    "dataType": "NonCompliantNotification",
    "evaluationResultIdentifier": {
        "orderingTimestamp": 1630907917476,
        "evaluationResultQualifier": {
            "resourceId": "i-2ze1qff61suafi71****",
            "configRuleName": "使用專用網路類型的ECS執行個體",
            "configRuleId": "cr-b9046457e0d9003f****",
            "captureTime": 1630907917476,
            "resourceName": "test_Instance",
            "configRuleArn": "acs:config::120886317861****:rule/cr-b9046457e0d9003f****",
            "regionId": "cn-beijing",
            "resourceOwnerId": 120886317861****,
            "resourceType": "ACS::ECS::Instance"
        }
    },
    "eventType": "ResourceCompliance",
    "invokingEventMessageType": "Manual",
    "complianceType": "NON_COMPLIANT",
    "accountId": 120886317861****,
    "requestId": "a13f5505-427d-41ef-ab2e-606394abb9a8",
    "eventName": "NonCompliant",
    "notificationCreationTime": 1630907919929
}

    參數說明

    資源不合規事件投遞到Message ServiceMNS的主要參數說明如下表所示。

    參數

    說明

    annotation

    資源不合規描述資訊。

    riskLevel

    規則風險等級。取值:

    • Info:低風險。

    • Warning:中風險。

    • Critical:高風險。

    dataType

    Message ServiceMNS的接收內容。取值:

    • ConfigurationItemChangeNotification:資源配置變更歷史。

    • NonCompliantNotification:資源不合規事件。

    evaluationResultIdentifier

    資源合規評估的詳細資料。包括資源合規評估時間和資源合規評估資訊。

    orderingTimestamp

    資源合規評估的時間戳記。

    evaluationResultQualifier

    資源合規評估資訊。包括資源ID、資源名稱、資源類型、規則名稱和規則ID等。

    eventType

    事件類型。取值:

    • ResourceChange:資源配置變更歷史事件。

    • ResourceCompliance:資源不合規事件。

    invokingEventMessageType

    規則的觸發機制。取值:

    • ScheduledNotification:周期執行觸發。

    • ConfigurationItemChangeNotification:配置變更通知。

    • Manual:手動執行。

    complianceType

    合規類型。取值為NON_COMPLIANT(不合規)。

    accountId

    資源歸屬的帳號ID。配置審計支援如下帳號類型:
    • 普通帳號:未被企業管理帳號加入資來源目錄的獨立的阿里雲帳號。
    • 企業管理帳號:開通資來源目錄並管理成員帳號的阿里雲帳號。
    • 成員帳號:資來源目錄中的成員帳號。

    • 單帳號:未被管理帳號加入資來源目錄的獨立的阿里雲帳號ID。

    • 多帳號:管理帳號ID或成員ID。

    eventName

    事件名稱。取值為NonCompliant(資源不合規事件)。

    notificationCreationTime

    建立通知的時間戳記。