通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。
内容示例
在单账号模式下,阿里云账号120886317861****中对象存储OSS的北京地域的存储空间test_bucket的不合规事件投递到日志服务SLS,内容示例如下:
accountId:120886317861****
annotation:{"configuration":"public-read","desiredValue":"read","operator":"NotStringContains","property":"$.AccessControlList.Grant"}
complianceType:NON_COMPLIANT
dataType:NonCompliantNotification
evaluationResultIdentifier:{"orderingTimestamp":1630481784685,"evaluationResultQualifier":{"resourceId":"test_bucket","configRuleName":"OSS存储空间ACL禁止公共读","configRuleId":"cr-2d736457e0d90044****","captureTime":1630481784685,"resourceName":"test_bucket","configRuleArn":"acs:config::120886317861****:rule/cr-2d736457e0d90044****","regionId":"cn-beijing","resourceOwnerId":120886317861****,"resourceType":"ACS::OSS::Bucket"}}
eventName:NonCompliant
eventType:ResourceCompliance
invokingEventMessageType:Manual
notificationCreationTime:1630481787932
requestId:62e70b45-1171-4648-8db0-233d18f6adb5
riskLevel:Critical参数说明
资源不合规事件投递到日志服务SLS的主要参数说明如下表所示。
参数 | 说明 |
accountId | 资源归属的账号ID。配置审计支持如下账号类型:
|
annotation | 资源不合规描述信息。 |
complianceType | 合规类型。取值为 |
dataType | 日志服务SLS的接收内容。取值:
|
evaluationResultIdentifier | 资源合规评估的详细信息。 |
eventName | 事件名称。取值为 |
eventType | 事件类型。取值:
|
invokingEventMessageType | 规则的触发机制。取值:
|
notificationCreationTime | 创建通知的时间戳。 |
riskLevel | 规则风险等级。取值:
|