规则的本质是函数计算的函数中的一段逻辑判断代码,您可以使用配置审计提供的托管规则快速新建规则,对目标资源进行审计。
背景信息
在新建规则之前,请您先了解规则的定义及运行原理。
普通账号
普通账号可以使用托管规则为当前账号新建规则。
- 登录配置审计控制台。
- 在左侧导航栏,单击规则。
- 在规则页面,单击新建规则。
- 在新建规则页面,先根据规则名称、标签、检测逻辑或风险等级筛选出目标托管规则,然后单击应用规则。
- 在基本属性页面,先设置规则名称、风险等级和备注,然后单击下一步。托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
- 在评估资源范围页面,资源类型保持默认,单击下一步。
- 在参数设置页面,单击下一步。如果目标托管规则有规则入参,则需要设置其期望值。
- 在修正设置页面,单击下一步。
- 在预览并保存页面,确认规则设置,单击提交。
- 查看规则新建结果。
- 单击查看规则详情,您可以查看当前规则的规则详情、检测结果和修正详情。
- 单击返回规则列表,您可以在规则列表中查看新建的规则,其运行状态为应用中。
企业管理账号
企业管理账号可以使用托管规则为当前账号和所有账号组内的成员账号新建规则。
- 登录配置审计控制台。
- 在左侧导航栏,单击规则。
- 在规则页面,单击目标账号组页签。
- 在目标账号组页签,单击新建规则。
- 在新建规则页面,先根据规则名称、标签、检测逻辑或风险等级筛选出目标托管规则,然后单击应用规则。
- 在基本属性页面,先设置规则名称、风险等级和备注,然后单击下一步。托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
- 在评估资源范围页面,资源类型保持默认,单击下一步。
- 在参数设置页面,单击下一步。如果目标托管规则有规则入参,则需要设置其期望值。
- 在修正设置页面,单击下一步。
- 在预览并保存页面,确认规则设置,单击提交。
- 查看规则新建结果。
- 单击查看规则详情,您可以查看当前规则的规则详情、检测结果和修正详情。
- 单击返回规则列表,您可以在规则列表中查看新建的规则,其运行状态为应用中。