全部产品
Search

搜索本产品

    Cloud Config:Gunakan CloudMonitor untuk memicu notifikasi peringatan untuk insiden non-kepatuhan

    文档中心

    Cloud Config:Gunakan CloudMonitor untuk memicu notifikasi peringatan untuk insiden non-kepatuhan

    更新时间:Nov 03, 2025

    Anda dapat mengaktifkan fitur pengiriman insiden non-kepatuhan untuk akun saat ini atau beberapa akun di konsol Cloud Config. Fitur ini mengirim insiden non-kepatuhan ke CloudMonitor ketika konfigurasi sumber daya tidak sesuai. Insiden tersebut dapat dilihat di konsol CloudMonitor dan digunakan untuk memicu notifikasi peringatan.

    Skenario

    Contoh ini menunjukkan pembuatan aturan tingkat risiko tinggi di konsol Cloud Config berdasarkan aturan terkelola ecs-instance-deletion-protection-enabled. Cloud Config secara otomatis memeriksa semua Instance ECS (Elastic Compute Service) dalam akun saat ini atau beberapa akun untuk memastikan perlindungan pelepasan diaktifkan. Jika perlindungan pelepasan tidak diaktifkan pada beberapa Instance ECS, Cloud Config akan mengirim insiden non-kepatuhan ke CloudMonitor. Dengan cara ini, fitur peringatan insiden dapat memicu notifikasi peringatan untuk insiden tersebut.

    Pengiriman dan peringatan untuk insiden non-kepatuhan akun saat ini

    Langkah 1: Aktifkan fitur pengiriman insiden non-kepatuhan untuk akun saat ini

    1. Masuk ke konsol Cloud Config.

    2. Di bilah navigasi sebelah kiri, pilih Settings > Integrate Service.

    3. Aktifkan Delivery of current account non compliant events.image

    Langkah 2: Buat aturan

    1. Masuk ke konsol Cloud Config.

    2. Di bilah navigasi sebelah kiri, pilih Compliance & Audit > Rules.

    3. Di halaman Rules, klik Create Rule.

    4. Di langkah Select Create Method, pilih Based on managed rule, cari dan pilih aturan terkelola ecs-instance-deletion-protection-enabled, lalu klik Next.

    5. Di langkah Set Basic Properties, gunakan nilai default untuk parameter Nama Aturan, Pengaturan Parameter, Tingkat Risiko, Pemicu, dan Deskripsi. Lalu, klik Next.

    6. Di langkah Set Effective Scope, gunakan tipe sumber daya default dan klik Next.

    7. Di langkah Set Remediation, klik Submit.

    8. Lihat hasil pemeriksaan kepatuhan untuk insiden non-kepatuhan.

    Langkah 3: Konfigurasikan aturan peringatan

    Dalam contoh ini, notifikasi peringatan dikirim ke kontak peringatan yang ditentukan melalui email.

    1. Buat kontak peringatan.

      1. Masuk ke konsol Cloud Monitor.

      2. Di bilah navigasi sebelah kiri, pilih Alerts > Alert Contacts.

      3. Di tab Alert Contacts, klik Create Alert Contact.

      4. Di panel Set Alert Contact, masukkan nama dan alamat email kontak peringatan.

        Catatan

        Untuk informasi lebih lanjut tentang cara mengirim notifikasi peringatan menggunakan DingTalk, Lark, WeCom, dan Slack, lihat bagian Buat kontak peringatan dari topik "Buat kontak peringatan atau grup kontak peringatan".

      5. Konfirmasi pengaturan parameter dan klik OK.

      6. Aktifkan alamat email kontak peringatan.

        Secara default, alamat email kontak peringatan berada dalam status Pending Activation. Setelah kontak peringatan menerima email yang berisi tautan aktivasi, kontak peringatan harus mengaktifkan alamat email dalam waktu 24 jam. Jika tidak, kontak peringatan tidak akan menerima notifikasi peringatan. Setelah alamat email diaktifkan, Anda dapat melihat alamat email di daftar kontak peringatan.

    2. Buat grup kontak peringatan.

      1. Di halaman Alert Contacts, klik tab Alert Contact Group.

      2. Di tab Alert Contact Group, klik Create Alert Contact Group.

      3. Di panel Create Alert Contact Group, masukkan nama untuk grup kontak peringatan dan tambahkan kontak peringatan ke grup kontak peringatan.

      4. Klik Confirm.

    3. Buat kebijakan langganan insiden.

      Setelah Cloud Config mengirim semua insiden non-kepatuhan ke CloudMonitor, Anda dapat membuat kebijakan langganan insiden berdasarkan kebutuhan bisnis Anda untuk menerima notifikasi peringatan untuk insiden non-kepatuhan melalui email.

      1. Di bilah navigasi sebelah kiri, pilih Event Center > Event Subscription.

      2. Di tab Subscription Policy, klik Create Subscription Policy.

      3. Di halaman Create Subscription Policy, konfigurasikan parameter.

        • Basic Information: Masukkan nama untuk kebijakan langganan.

        • Alert Subscription: Atur parameter Subscription Type menjadi System events. Di bagian Subscription Scope, atur parameter Products menjadi CloudConfig, parameter Event Type menjadi Notifications, parameter Event name menjadi ConfigurationNonCompliantNotification, dan parameter Event Level menjadi Notification (Info). Masukkan satu atau lebih kata kunci di bidang Event Content atau biarkan parameter ini kosong. Biarkan parameter Application grouping dan Event Resources kosong.

          Catatan

          • Untuk informasi lebih lanjut tentang insiden sistem yang didukung oleh Cloud Config, lihat insiden yang tercantum di halaman CloudConfig.

          • Informasi yang Anda masukkan di bidang Event Content digunakan untuk mencocokkan insiden. Misalnya, jika Anda memasukkan Critical di bidang Isi Insiden, hanya aturan yang memiliki Risk Level High di Cloud Config yang cocok. Anda dapat membiarkan parameter ini kosong atau memasukkan satu atau lebih kata kunci berdasarkan kebutuhan bisnis Anda.

        • Noise Reduction: Gunakan pengaturan default.

        • Notification: Pilih grup kontak peringatan yang Anda buat di Langkah 2 dari daftar drop-down Konfigurasi Notifikasi. Gunakan pengaturan default untuk parameter Custom Notification Method.

          Catatan

          • Untuk informasi lebih lanjut tentang cara membuat kebijakan konfigurasi notifikasi, lihat bagian Buat kebijakan konfigurasi notifikasi dari topik "Kelola konfigurasi notifikasi".

          • CloudMonitor secara otomatis mengirim notifikasi peringatan berdasarkan metode notifikasi untuk kontak peringatan di alert contact group yang ditentukan dan tingkat peringatan yang sesuai di custom notification method.

        • Push and Integration: Tidak diperlukan konfigurasi.

      4. Klik Submit.

    Pengiriman dan peringatan untuk insiden non-kepatuhan beberapa akun

    Akun manajemen dapat mengaktifkan fitur pengiriman insiden non-kepatuhan untuk beberapa akun untuk mengirim insiden non-kepatuhan anggota dalam grup akun ke CloudMonitor. Dengan cara ini, Cloud Config dapat mengirim notifikasi peringatan berdasarkan fitur peringatan insiden CloudMonitor.

    Prasyarat

    • Direktori sumber daya diaktifkan, dan akun Alibaba Cloud yang diperlukan ditambahkan ke direktori sumber daya. Untuk informasi lebih lanjut, lihat Aktifkan direktori sumber daya di halaman Sumber Daya.

    • Sebuah grup akun dibuat. Untuk informasi lebih lanjut, lihat Buat grup akun.

    Langkah 1: Aktifkan fitur pengiriman insiden non-kepatuhan untuk beberapa akun

    1. Masuk ke konsol Cloud Config.

    2. Di bilah navigasi sebelah kiri, pilih Settings > Integrate Service.

    3. Aktifkan Multiple Account Non Compliance Event Delivery.image

    Langkah 2: Buat aturan

    1. Masuk ke konsol Cloud Config.

    2. Di sudut kiri atas, beralihlah ke grup akun yang ditentukan.image

    3. Di bilah navigasi sebelah kiri, pilih Compliance & Audit > Rules.

    4. Di halaman Rules, klik Create Rule.

    5. Di langkah Select Create Method, pilih Based on managed rule, cari dan pilih aturan terkelola ecs-instance-deletion-protection-enabled, lalu klik Next.

    6. Di langkah Set Basic Properties, gunakan nilai default untuk parameter Nama Aturan, Pengaturan Parameter, Tingkat Risiko, Pemicu, dan Deskripsi. Lalu, klik Next.

    7. Di langkah Set Effective Scope, gunakan tipe sumber daya default dan klik Next.

    8. Di langkah Set Remediation, klik Submit.

    9. Lihat hasil pemeriksaan kepatuhan untuk insiden non-kepatuhan.

    Langkah 3: Konfigurasikan aturan peringatan

    Dalam contoh ini, notifikasi peringatan dikirim ke kontak peringatan yang ditentukan melalui email.

    1. Buat kontak peringatan.

      1. Masuk ke konsol Cloud Monitor.

      2. Di bilah navigasi sebelah kiri, pilih Alerts > Alert Contacts.

      3. Di tab Alert Contacts, klik Create Alert Contact.

      4. Di panel Set Alert Contact, masukkan nama dan alamat email kontak peringatan.

        Catatan

        Untuk informasi lebih lanjut tentang cara mengirim notifikasi peringatan menggunakan DingTalk, Lark, WeCom, dan Slack, lihat bagian Buat kontak peringatan dari topik "Buat kontak peringatan atau grup kontak peringatan".

      5. Konfirmasi pengaturan parameter dan klik OK.

      6. Aktifkan alamat email kontak peringatan.

        Secara default, alamat email kontak peringatan berada dalam status Pending Activation. Setelah kontak peringatan menerima email yang berisi tautan aktivasi, kontak peringatan harus mengaktifkan alamat email dalam waktu 24 jam. Jika tidak, kontak peringatan tidak akan menerima notifikasi peringatan. Setelah alamat email diaktifkan, Anda dapat melihat alamat email di daftar kontak peringatan.

    2. Buat grup kontak peringatan.

      1. Di halaman Alert Contacts, klik tab Alert Contact Group.

      2. Di tab Alert Contact Group, klik Create Alert Contact Group.

      3. Di panel Create Alert Contact Group, masukkan nama untuk grup kontak peringatan dan tambahkan kontak peringatan ke grup kontak peringatan.

      4. Klik Confirm.

    3. Buat kebijakan langganan insiden.

      Setelah Cloud Config mengirim semua insiden non-kepatuhan ke CloudMonitor, Anda dapat membuat kebijakan langganan insiden berdasarkan kebutuhan bisnis Anda untuk menerima notifikasi peringatan untuk insiden non-kepatuhan melalui email.

      1. Di bilah navigasi sebelah kiri, pilih Event Center > Event Subscription.

      2. Di tab Subscription Policy, klik Create Subscription Policy.

      3. Di halaman Create Subscription Policy, konfigurasikan parameter.

        • Basic Information: Masukkan nama untuk kebijakan langganan.

        • Alert Subscription: Atur parameter Subscription Type menjadi System events. Di bagian Subscription Scope, atur parameter Products menjadi CloudConfig, parameter Event Type menjadi Notifications, parameter Event name menjadi ConfigurationNonCompliantNotification, dan parameter Event Level menjadi Notification (Info). Masukkan satu atau lebih kata kunci di bidang Event Content atau biarkan parameter ini kosong. Biarkan parameter Application grouping dan Event Resources kosong.

          Catatan

          • Untuk informasi lebih lanjut tentang insiden sistem yang didukung oleh Cloud Config, lihat insiden yang tercantum di halaman CloudConfig.

          • Informasi yang Anda masukkan di bidang Event Content digunakan untuk mencocokkan insiden. Misalnya, jika Anda memasukkan Critical di bidang Isi Insiden, hanya aturan yang memiliki Risk Level High di Cloud Config yang cocok. Anda dapat membiarkan parameter ini kosong atau memasukkan satu atau lebih kata kunci berdasarkan kebutuhan bisnis Anda.

        • Noise Reduction: Gunakan pengaturan default.

        • Notification: Pilih grup kontak peringatan yang Anda buat di Langkah 2 dari daftar drop-down Konfigurasi Notifikasi. Gunakan pengaturan default untuk parameter Custom Notification Method.

          Catatan

          • Untuk informasi lebih lanjut tentang cara membuat kebijakan konfigurasi notifikasi, lihat bagian Buat kebijakan konfigurasi notifikasi dari topik "Kelola konfigurasi notifikasi".

          • CloudMonitor secara otomatis mengirim notifikasi peringatan berdasarkan metode notifikasi untuk kontak peringatan di alert contact group yang ditentukan dan tingkat peringatan yang sesuai di custom notification method.

        • Push and Integration: Tidak diperlukan konfigurasi.

      4. Klik Submit.

    Referensi