配置审计：通过云监控实现不合规事件的报警通知

应用场景

步骤一：创建规则

1. 登录配置审计控制台。

2. 在左侧导航栏，选择合规审计 > 规则。

3. 在规则页面，单击新建规则。

4. 在选择创建方式页面，先选择基于模板创建，然后搜索规则模板ECS实例开启释放保护，再单击下一步。

5. 在设置基本属性页面，规则名称、参数、风险等级、触发机制和备注均保持系统默认值，单击下一步。

6. 在设置资源范围页面，资源类型保持默认值，单击下一步。

7. 在设置修正页面，单击提交。

   在检测结果页签的最新检测数据列表区域，您可以查看该规则对ECS实例的检测结果。

步骤二：设置报警

本文以设置报警联系人的邮件为例进行介绍。

1. 创建报警联系人。

   1. 登录云监控控制台。

   2. 在左侧导航栏，选择报警服务 > 报警联系人。

   3. 在报警联系人页签，单击创建联系人。

   4. 在设置报警联系人面板，填写报警联系人的姓名和邮箱。

      说明

      关于如何设置钉钉、飞书、企业微信和Slack，请参见创建报警联系人。

   5. 信息验证无误后，单击确认。

   6. 激活报警联系人的邮箱。

      报警联系人的邮箱默认处于等待激活状态。报警联系人需要根据邮件中的激活链接，在24小时内进行激活，否则无法收到报警通知。激活后，您可以在报警联系人列表中看到目标报警联系人的邮箱。

2. 创建报警联系组。

   1. 在报警联系人页面，单击报警联系组页签。

   2. 在报警联系组页签，单击新建联系人组。

   3. 在新建联系人组面板，填写报警联系组的组名，并选择报警联系人。

   4. 单击确认。

3. 创建订阅策略。

   配置审计将所有不合规事件投递到云监控后，您可以根据所需创建系统事件订阅策略，通过邮件接收不合规事件的报警通知。

   1. 在左侧导航栏，选择事件中心 > 事件订阅。

   2. 在订阅策略页签，单击创建订阅策略。

   3. 在创建订阅策略页面，设置订阅策略的相关参数。

      • 基本信息：输入订阅策略名称。

      • 报警订阅：订阅类型选择系统事件，订阅范围中的产品选择配置审计、事件类型选择通知、事件名称选择不合规事件、事件等级选择通知（Info）、事件内容输入待过滤的关键字或为空，应用分组和事件资源均不设置。

        说明

        • 关于配置审计支持的系统事件，请参见配置审计。

        • 事件内容是关键字匹配，例如：输入Critical，表示只匹配配置审计中风险等级为高风险的规则。您可以不设置，或设置其他任意关键字进行匹配。

      • 合并降噪：使用默认值。

      • 通知：创建通知配置时选择步骤 2中创建的报警联系组，自定义通知方式使用默认值。

        说明

        • 关于如何创建通知配置，请参见创建通知配置策略。

        • 云监控自动根据报警联系组中报警联系人的通知方式和自定义通知方式中通知方式对应的报警级别发送报警通知。

      • 推送与集成：无需配置。

   4. 单击确定。

相关文档

• 管理事件订阅（推荐）

• 查看系统事件