All Products
Search

This Product

    Cloud Config:Gunakan CloudMonitor untuk memicu pemberitahuan peringatan atas event ketidaksesuaian

    Document Center

    Cloud Config:Gunakan CloudMonitor untuk memicu pemberitahuan peringatan atas event ketidaksesuaian

    Last Updated:Jan 05, 2026

    Anda dapat mengaktifkan fitur pengiriman event ketidaksesuaian untuk akun saat ini atau beberapa akun di Konsol Cloud Config guna mengirimkan event ketidaksesuaian ke CloudMonitor. Jika fitur tersebut diaktifkan di Konsol Cloud Config, Cloud Config secara otomatis mengirimkan event ketidaksesuaian ke CloudMonitor ketika konfigurasi resource tidak sesuai. Anda dapat melihat event tersebut di Konsol CloudMonitor dan menggunakan fitur peringatan event CloudMonitor untuk memicu pemberitahuan peringatan.

    Skenario

    Dalam contoh ini, aturan dengan tingkat risiko tinggi dibuat di Konsol Cloud Config berdasarkan aturan terkelola ecs-instance-deletion-protection-enabled. Cloud Config secara otomatis melakukan audit terhadap semua instans Elastic Compute Service (ECS) dalam akun saat ini atau beberapa akun dan memeriksa apakah fitur perlindungan rilis diaktifkan untuk setiap instans ECS sesuai aturan tersebut. Hasil evaluasi menunjukkan bahwa fitur perlindungan rilis tidak diaktifkan pada beberapa instans ECS. Akibatnya, Cloud Config secara otomatis mengirimkan event ketidaksesuaian ke CloudMonitor, sehingga fitur peringatan event dapat diaktifkan untuk memicu pemberitahuan peringatan atas event tersebut.

    Pengiriman dan peringatan untuk event ketidaksesuaian akun saat ini

    Langkah 1: Aktifkan fitur pengiriman event ketidaksesuaian untuk akun saat ini

    1. Masuk ke Konsol Cloud Config.

    2. Di panel navigasi sebelah kiri, pilih Settings > Integrate Service.

    3. Aktifkan Delivery of current account non compliant events.image

    Langkah 2: Buat aturan

    1. Masuk ke Konsol Cloud Config.

    2. Di panel navigasi sebelah kiri, pilih Compliance & Audit > Rules.

    3. Pada halaman Rules, klik Create Rule.

    4. Pada langkah Select Create Method, pilih Based on managed rule, cari dan pilih aturan terkelola ecs-instance-deletion-protection-enabled, lalu klik Next.

    5. Pada langkah Set Basic Properties, gunakan nilai default untuk parameter Nama Aturan, Pengaturan Parameter, Tingkat Risiko, Trigger, dan Deskripsi. Lalu, klik Next.

    6. Pada langkah Set Effective Scope, gunakan tipe resource default dan klik Next.

    7. Pada langkah Set Remediation, klik Submit.

    8. Lihat hasil pemeriksaan kepatuhan dari event ketidaksesuaian tersebut.

    Langkah 3: Konfigurasikan aturan peringatan

    Dalam contoh ini, pemberitahuan peringatan dikirimkan ke kontak peringatan yang ditentukan melalui email.

    1. Buat kontak peringatan.

      1. Masuk ke Konsol Cloud Monitor.

      2. Di panel navigasi sebelah kiri, pilih Alerts > Alert Contacts.

      3. Pada tab Alert Contacts, klik Create Alert Contact.

      4. Pada panel Set Alert Contact, masukkan nama dan alamat email kontak peringatan.

        Catatan

        Untuk informasi selengkapnya tentang cara mengirim pemberitahuan peringatan melalui DingTalk, Lark, WeCom, dan Slack, lihat bagian Buat kontak peringatan pada topik "Buat kontak peringatan atau kelompok kontak peringatan".

      5. Konfirmasi pengaturan parameter dan klik OK.

      6. Aktifkan alamat email kontak peringatan.

        Secara default, alamat email kontak peringatan berada dalam status Pending Activation. Setelah kontak peringatan menerima email yang berisi tautan aktivasi, kontak tersebut harus mengaktifkan alamat email dalam waktu 24 jam. Jika tidak, kontak tersebut tidak akan menerima pemberitahuan peringatan. Setelah alamat email diaktifkan, Anda dapat melihat alamat email tersebut di daftar kontak peringatan.

    2. Buat kelompok kontak peringatan.

      1. Pada halaman Alert Contacts, klik tab Alert Contact Group.

      2. Pada tab Alert Contact Group, klik Create Alert Contact Group.

      3. Pada panel Create Alert Contact Group, masukkan nama untuk kelompok kontak peringatan dan tambahkan kontak peringatan ke dalam kelompok tersebut.

      4. Klik Confirm.

    3. Buat kebijakan langganan event.

      Setelah Cloud Config mengirimkan semua event ketidaksesuaian ke CloudMonitor, Anda dapat membuat kebijakan langganan event sesuai kebutuhan bisnis untuk menerima pemberitahuan peringatan atas event ketidaksesuaian melalui email.

      1. Di panel navigasi sebelah kiri, pilih Event Center > Event Subscription.

      2. Pada tab Subscription Policy, klik Create Subscription Policy.

      3. Pada halaman Create Subscription Policy, konfigurasikan parameter-parameter berikut.

        • Basic Information: Masukkan nama untuk Kebijakan langganan.

        • Alert Subscription: Atur parameter Subscription Type ke System events. Pada bagian Subscription Scope, atur parameter Products ke CloudConfig, parameter Event Type ke Notifications, parameter Event name ke ConfigurationNonCompliantNotification, dan parameter Event Level ke Notification (Info). Masukkan satu atau beberapa kata kunci di bidang Event Content atau biarkan kosong. Biarkan parameter Application grouping dan Event Resources kosong.

          Catatan

          • Untuk informasi selengkapnya tentang event sistem yang didukung oleh Cloud Config, lihat daftar event di halaman CloudConfig.

          • Informasi yang Anda masukkan di bidang Event Content digunakan untuk mencocokkan event. Misalnya, jika Anda memasukkan Critical di bidang Event Content, hanya aturan yang memiliki Risk Level High di Cloud Config yang akan dicocokkan. Anda dapat membiarkan parameter ini kosong atau memasukkan satu atau beberapa kata kunci sesuai kebutuhan bisnis.

        • Noise Reduction: Gunakan pengaturan default.

        • Notification: Pilih kelompok kontak peringatan yang Anda buat di Langkah 2 dari daftar drop-down Konfigurasi Notifikasi. Gunakan pengaturan default untuk parameter Custom Notification Method.

          Catatan

          • Untuk informasi selengkapnya tentang cara membuat konfigurasi notifikasi, lihat bagian Buat kebijakan konfigurasi notifikasi pada topik "Kelola konfigurasi notifikasi".

          • CloudMonitor secara otomatis mengirimkan pemberitahuan peringatan berdasarkan metode notifikasi untuk kontak peringatan dalam alert contact group yang ditentukan dan level peringatan yang sesuai dalam custom notification method.

        • Push and Integration: Tidak diperlukan konfigurasi.

      4. Klik Submit.

    Pengiriman dan peringatan untuk event ketidaksesuaian beberapa akun

    Akun manajemen dapat mengaktifkan fitur pengiriman event ketidaksesuaian untuk beberapa akun agar event ketidaksesuaian anggota dalam grup akun dikirimkan ke CloudMonitor. Dengan demikian, Cloud Config dapat mengirimkan pemberitahuan peringatan berdasarkan fitur peringatan event CloudMonitor.

    Prasyarat

    • Direktori sumber daya telah diaktifkan, dan akun Alibaba Cloud yang diperlukan telah ditambahkan ke direktori sumber daya. Untuk informasi selengkapnya, lihat Aktifkan direktori sumber daya di halaman Resources.

    • Grup akun telah dibuat. Untuk informasi selengkapnya, lihat Buat grup akun.

    Langkah 1: Aktifkan fitur pengiriman event ketidaksesuaian untuk beberapa akun

    1. Masuk ke Konsol Cloud Config.

    2. Di panel navigasi sebelah kiri, pilih Settings > Integrate Service.

    3. Aktifkan Multiple Account Non Compliance Event Delivery.image

    Langkah 2: Buat aturan

    1. Masuk ke Konsol Cloud Config.

    2. Di pojok kiri atas, alihkan ke grup akun yang ditentukan.image

    3. Di panel navigasi sebelah kiri, pilih Compliance & Audit > Rules.

    4. Pada halaman Rules, klik Create Rule.

    5. Pada langkah Select Create Method, pilih Based on managed rule, cari dan pilih aturan terkelola ecs-instance-deletion-protection-enabled, lalu klik Next.

    6. Pada langkah Set Basic Properties, gunakan nilai default untuk parameter Nama Aturan, Pengaturan Parameter, Tingkat Risiko, Trigger, dan Deskripsi. Lalu, klik Next.

    7. Pada langkah Set Effective Scope, gunakan tipe resource default dan klik Next.

    8. Pada langkah Set Remediation, klik Submit.

    9. Lihat hasil pemeriksaan kepatuhan dari event ketidaksesuaian tersebut.

    Langkah 3: Konfigurasikan aturan peringatan

    Dalam contoh ini, pemberitahuan peringatan dikirimkan ke kontak peringatan yang ditentukan melalui email.

    1. Buat kontak peringatan.

      1. Masuk ke Konsol Cloud Monitor.

      2. Di panel navigasi sebelah kiri, pilih Alerts > Alert Contacts.

      3. Pada tab Alert Contacts, klik Create Alert Contact.

      4. Pada panel Set Alert Contact, masukkan nama dan alamat email kontak peringatan.

        Catatan

        Untuk informasi selengkapnya tentang cara mengirim pemberitahuan peringatan melalui DingTalk, Lark, WeCom, dan Slack, lihat bagian Buat kontak peringatan pada topik "Buat kontak peringatan atau kelompok kontak peringatan".

      5. Konfirmasi pengaturan parameter dan klik OK.

      6. Aktifkan alamat email kontak peringatan.

        Secara default, alamat email kontak peringatan berada dalam status Pending Activation. Setelah kontak peringatan menerima email yang berisi tautan aktivasi, kontak tersebut harus mengaktifkan alamat email dalam waktu 24 jam. Jika tidak, kontak tersebut tidak akan menerima pemberitahuan peringatan. Setelah alamat email diaktifkan, Anda dapat melihat alamat email tersebut di daftar kontak peringatan.

    2. Buat kelompok kontak peringatan.

      1. Pada halaman Alert Contacts, klik tab Alert Contact Group.

      2. Pada tab Alert Contact Group, klik Create Alert Contact Group.

      3. Pada panel Create Alert Contact Group, masukkan nama untuk kelompok kontak peringatan dan tambahkan kontak peringatan ke dalam kelompok tersebut.

      4. Klik Confirm.

    3. Buat kebijakan langganan event.

      Setelah Cloud Config mengirimkan semua event ketidaksesuaian ke CloudMonitor, Anda dapat membuat kebijakan langganan event sesuai kebutuhan bisnis untuk menerima pemberitahuan peringatan atas event ketidaksesuaian melalui email.

      1. Di panel navigasi sebelah kiri, pilih Event Center > Event Subscription.

      2. Pada tab Subscription Policy, klik Create Subscription Policy.

      3. Pada halaman Create Subscription Policy, konfigurasikan parameter-parameter berikut.

        • Basic Information: Masukkan nama untuk kebijakan langganan.

        • Alert Subscription: Atur parameter Subscription Type ke System events. Pada bagian Subscription Scope, atur parameter Products ke CloudConfig, parameter Event Type ke Notifications, parameter Event name ke ConfigurationNonCompliantNotification, dan parameter Event Level ke Notification (Info). Masukkan satu atau beberapa kata kunci di bidang Event Content atau biarkan kosong. Biarkan parameter Application grouping dan Event Resources kosong.

          Catatan

          • Untuk informasi selengkapnya tentang event sistem yang didukung oleh Cloud Config, lihat daftar event di halaman CloudConfig.

          • Informasi yang Anda masukkan di bidang Event Content digunakan untuk mencocokkan event. Misalnya, jika Anda memasukkan Critical di bidang Event Content, hanya aturan yang memiliki Risk Level High di Cloud Config yang akan dicocokkan. Anda dapat membiarkan parameter ini kosong atau memasukkan satu atau beberapa kata kunci sesuai kebutuhan bisnis.

        • Noise Reduction: Gunakan pengaturan default.

        • Notification: Pilih kelompok kontak peringatan yang Anda buat di Langkah 2 dari daftar drop-down Notification Configuration. Gunakan pengaturan default untuk parameter Custom Notification Method.

          Catatan

          • Untuk informasi selengkapnya tentang cara membuat konfigurasi notifikasi, lihat bagian Buat kebijakan konfigurasi notifikasi pada topik "Kelola konfigurasi notifikasi".

          • CloudMonitor secara otomatis mengirimkan pemberitahuan peringatan berdasarkan metode notifikasi untuk kontak peringatan dalam alert contact group yang ditentukan dan level peringatan yang sesuai dalam custom notification method.

        • Push and Integration: Tidak diperlukan konfigurasi.

      4. Klik Submit.

    Referensi