规则的本质是函数计算的函数中的一段逻辑判断代码,您可以使用配置审计提供的托管规则快速新建规则,对目标资源进行审计。

背景信息

在新建规则之前,请您先了解规则的定义及运行原理

配置审计为您提供以下两种规则:
  • 托管规则

    托管规则是配置审计已在函数计算中构建的规则函数,新建规则时直接从配置审计控制台选择目标托管规则。配置审计支持的托管规则,请参见托管规则列表

  • 自定义规则

    自定义规则是需要您提前在函数计算中定义的规则函数,新建规则时直接从配置审计控制台选择规则函数的ARN。自定义规则函数的代码和入参,请参见自定义规则函数

普通账号

普通账号可以使用托管规则为当前账号新建规则。

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则
  3. 规则页面,单击新建规则
  4. 新建规则页面,先根据规则名称、标签、检测逻辑或风险等级筛选出目标托管规则,然后单击应用规则
  5. 基本属性页面,先设置规则名称、风险等级和备注,然后单击下一步
    托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
  6. 评估资源范围页面,资源类型保持默认,单击下一步
  7. 参数设置页面,单击下一步
    如果目标托管规则有规则入参,则需要设置其期望值。
  8. 修正设置页面,单击下一步

    对于支持修正设置的托管规则,您可以选中修正设置前面的复选框,根据控制台提示,设置修正方式、修正类型和修正参数。具体操作,请参见设置自动修正设置手动修正

  9. 预览并保存页面,确认规则设置,单击提交
  10. 查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情检测结果修正详情
    • 单击返回规则列表,您可以在规则列表中查看新建的规则,其运行状态为应用中

企业管理账号

企业管理账号可以使用托管规则为当前账号和所有账号组内的成员账号新建规则。

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则
  3. 规则页面,单击目标账号组页签。
  4. 在目标账号组页签,单击新建规则
  5. 新建规则页面,先根据规则名称、标签、检测逻辑或风险等级筛选出目标托管规则,然后单击应用规则
  6. 基本属性页面,先设置规则名称、风险等级和备注,然后单击下一步
    托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
  7. 评估资源范围页面,资源类型保持默认,单击下一步
  8. 参数设置页面,单击下一步
    如果目标托管规则有规则入参,则需要设置其期望值。
  9. 修正设置页面,单击下一步

    对于支持修正设置的托管规则,您可以选中修正设置前面的复选框,根据控制台提示,设置修正方式、修正类型和修正参数。具体操作,请参见设置自动修正设置手动修正

  10. 预览并保存页面,确认规则设置,单击提交
  11. 查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情检测结果修正详情
    • 单击返回规则列表,您可以在规则列表中查看新建的规则,其运行状态为应用中