本文以通過合規包模板ECS合規管理最佳實務快速檢測ECS執行個體的合規性,並將資源不合規事件投遞到Log ServiceSLS為例,為您介紹通過配置審計檢測單帳號的資源合規性的具體操作流程。
前提條件
請確保您是未被管理帳號加入資來源目錄的獨立的阿里雲帳號。
請確保您已開通配置審計服務。具體操作,請參見開通配置審計服務。
請確保您已建立ECS執行個體。具體操作,請參見執行個體建立方式介紹。
請確保您已開通Log ServiceSLS。具體操作,請參見開通Log Service。
重要開通Log ServiceSLS不收費,配置審計將資源資料投遞到Log ServiceSLS,並使用其查詢和分析功能需要收費。具體計費標準,請參見計費概述。
步驟一:查看資源清單
當您在Elastic Compute Service控制台上建立ECS執行個體後,在配置審計控制台的全域資源列表中會顯示該資源。
登入配置審計控制台。
在左側導覽列,選擇。
在全域資源頁面,通過篩選或搜尋功能找到目標資源。
步驟二:建立合規包
您可以通過合規包模板ECS合規管理最佳實務中的預設規則快速檢測ECS執行個體的合規性。
在左側導覽列,選擇。
在合規包頁面,單擊左上方的建立合規包。
在選擇模板(可選)頁面,先單擊合規包模板ECS合規管理最佳實務右上方的
表徵圖,然後單擊下一步。在設定基本屬性頁面,先設定合規包名稱,其他參數均保持預設值,然後單擊下一步。
在選擇規則頁面,預設選中合規包模板ECS合規管理最佳實務中的所有規則,直接單擊下一步。
在設定規則參數頁面,先為包含必填參數和選填參數的規則設定參數,然後單擊確定。
說明關於規則中參數的設定方法,請參見配置審計支援的資源類型和資源關係中的資源類型列連結。
步驟三:查看合規評估結果
您可以查看合規包中所有規則對ECS執行個體的評估結果,並對不合規的配置進行修正。
在左側導覽列,選擇。
在合規包頁面,單擊步驟二建立的合規包ID。
先單擊右上方的下載報告,然後在下載合規報告對話方塊,單擊確定。
下載Excel格式的合規報告。
開啟Excel格式的合規報告,在不合規資源頁簽,通過ECS執行個體ID篩選出所有不合規的規則,並根據修正建議列進行修正。
步驟四:將資源的不合規事件投遞到Log ServiceSLS
您可以設定將資源的不合規事件投遞到Log ServiceSLS的指定日誌庫,並對其進行查詢和分析。
在投遞頁面,單擊左上方的建立投遞。
在建立投遞頁面,輸入投遞名稱,渠道類型選擇Log ServiceSLS,接收內容選擇資源不合規事件,記錄項目來源選擇本帳號中建立記錄項目,選擇記錄項目地區,輸入記錄項目名稱和日誌庫名稱,資源類型保持預設值(即全部資源類型)。
單擊確認。
在Log ServiceSLS控制台自動建立一個記錄項目,在該記錄項目下自動建立一個日誌庫,配置審計中的資源不合規事件將投遞到該日誌庫。
重要配置審計將資源資料投遞到Log ServiceSLS,並使用其查詢和分析功能需要收費。如果您不想產生費用,則可以在Log ServiceSLS控制台刪除記錄項目。刪除記錄項目後,配置審計中的投遞任務失效,資源資料將不再投遞。具體操作,請參見刪除專案Project。
查看資源不合規事件的投遞結果,並對其進行查詢和分析。
在投遞頁面,單擊建立的投遞ID。
在目標投遞的擴充資訊地區,單擊日誌庫名稱。
系統自動跳轉到Log ServiceSLS控制台的目標日誌庫頁面。
在錯誤對話方塊,單擊關閉。
說明通過配置審計控制台建立的日誌庫預設未開啟索引,會報錯。
開啟日誌庫的索引。
具體操作,請參見建立索引。
查詢並分析日誌庫中的日誌。
具體操作,請參見查詢和分析日誌。
說明關於資源不合規事件的JSON格式檔案的內容樣本,請參見資源不合規事件內容樣本。