您可以在新建规则时,为其绑定修正模板,且设置为手动执行。当资源配置出现不合规时,您可以手动运行模板,修正资源配置。
背景信息
本文以新建托管规则检测资源是否已有必备标签为例,为您介绍设置手动修正的操作方法。
托管规则存在所有指定标签用于检测关联资源是否绑定所有标签。例如,您需要所有ECS实例均绑定标签“Project=A”,您可以通过规则存在所有指定标签监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为不合规。如果您订阅了资源合规事件,则配置审计会向您指定的消息服务MNS主题发送不合规通知。具体操作,请参见发送资源事件到消息服务MNS。
普通账号
- 设置手动修正。
- 登录配置审计控制台。
- 在左侧导航栏,单击规则。
- 在规则页面,单击新建规则。
- 在新建规则页面,根据托管规则名称筛选出目标托管规则。
- 单击应用规则。
- 在基本属性页面,设置规则名称和风险等级,单击下一步。
托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
- 在评估资源范围页面,资源类型保持默认,单击下一步。
- 在参数设置页面,输入标签Key和Value的期望值,单击下一步。
如果您需要检测多组标签,则可以依次填写Key和Value的期望值,最多支持检测6组标签。多组标签之间是与的关系,只有当目标资源同时绑定您设置的标签时,规则对资源的评估结果为合规。如果您需要实现或的关系,则请多次使用该托管规则新建多条规则。
例如,您需要账号下所有资源均绑定标签“Project=A”,可以使用托管规则存在所有指定标签检测资源,当配置审计检测到资源未绑定该标签时,该规则对资源的评估结果为不合规。
- 在修正设置页面,单击修正设置对应的复选框,选择手动执行和逻辑编排,根据所需补充标签Key和Value的参数值,单击下一步。
说明 标签Key和Value的参数值,即为修正设置的目标值。
- 在预览并保存页面,确认规则设置,单击提交。
- 执行手动修正。
当您接收到资源不合规告警或主动发现资源不合规时,在规则的修正详情页签,手动触发模板运行,自动将资源配置修改为您设置的目标值。手动执行修正的操作方法如下:
- 在左侧导航栏,单击规则。
- 在规则页面,单击目标规则对应操作列的详情或规则名称/规则ID链接。
- 在目标规则的详情页面,单击修正详情页签。
- 在修正详情页签,单击修正执行方式后面的执行手动修正。
- 在修正详情页签,您可以查看修正执行结果。
企业管理账号
- 设置手动修正。
- 登录配置审计控制台。
- 在左侧导航栏,单击规则。
- 在规则页面,单击目标账号组页签。
- 在目标账号组页签,单击新建规则。
- 在新建规则页面,根据托管规则名称筛选出目标托管规则。
- 单击应用规则。
- 在基本属性页面,设置规则名称和风险等级,单击下一步。
托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
- 在评估资源范围页面,资源类型保持默认,单击下一步。
- 在参数设置页面,输入标签Key和Value的期望值,单击下一步。
如果您需要检测多组标签,则可以依次填写Key和Value的期望值,最多支持检测6组标签。多组标签之间是与的关系,只有当目标资源同时绑定您设置的标签时,规则对资源的评估结果为合规。如果您需要实现或的关系,则请多次使用该托管规则新建多条规则。
例如,您需要账号下所有资源均绑定标签“Project=A”,可以使用托管规则存在所有指定标签检测资源,当配置审计检测到资源未绑定该标签时,该规则对资源的评估结果为不合规。
- 在修正设置页面,单击修正设置对应的复选框,选择手动执行和逻辑编排,根据所需补充标签Key和Value的参数值,单击下一步。
说明 标签Key和Value的参数值,即为修正设置的目标值。
- 在预览并保存页面,确认规则设置,单击提交。
- 执行手动修正。
当您接收到资源不合规告警或主动发现资源不合规时,在规则的修正详情页签,手动触发模板运行,自动将资源配置修改为您设置的目标值。手动执行修正的操作方法如下:
- 在左侧导航栏,单击规则。
- 在规则页面,单击目标账号组页签。
- 在目标账号组页签,单击目标规则对应操作列的详情或规则名称/规则ID链接。
- 在目标规则的详情页面,单击修正详情页签。
- 在修正详情页签,单击修正执行方式后面的执行手动修正。
- 在修正详情页签,您可以查看修正执行结果。