本文介绍OSS操作合规的告警规则,包括OSS Bucket加密关闭和新创建加密未开启等告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现OSS操作合规问题。

告警规则列表

OSS Bucket加密关闭告警

告警ID sls_app_audit_cis_at_oss_encry_config
告警名称 OSS Bucket加密关闭告警
版本号 1
类别 云平台、阿里云、CIS、OSS操作合规
作用 监控OSS Bucket加密关闭行为。所有OSS Bucket都应该在服务端开启加密,不建议关闭。关闭加密会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为高。
外部配置 允许OSS Bucket不开启加密的账号白名单。白名单账号下的OSS Bucket加密被关闭后,不会触发告警。
消除方法 禁止白名单以外的账号下的OSS Bucket关闭加密功能。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开OSS访问日志的开关。

OSS新创建的Bucket加密未开启告警

告警ID sls_app_audit_cis_at_oss_bucket_encry_off
告警名称 OSS新创建的Bucket加密未开启告警
版本号 1
类别 云平台、阿里云、CIS、OSS操作合规
作用 监控新创建的OSS Bucket加密未开启行为。OSS Bucket在创建时应该打开加密开关,或者在创建后(1小时内)尽快打开加密开关,否则会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去1小时
参数配置 严重度:严重、高、中、低、报告。默认值为高。
外部配置 允许OSS Bucket不开启加密的账号白名单。使用白名单中的账号下的OSS Bucket在创建后可以不开启加密。
消除方法 OSS Bucket在创建时打开加密开关,或者创建后尽快(1小时内)打开加密开关。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开OSS访问日志的开关。

OSS Bucket访问日志记录关闭告警

告警ID sls_app_audit_cis_at_oss_log_config
告警名称 OSS Bucket访问日志记录关闭告警
版本号 1
类别 云平台、阿里云、CIS、OSS操作合规
作用 监控OSS Bucket访问日志记录关闭行为。所有OSS Bucket都应该开启访问日志记录功能,不建议关闭。关闭日志记录后会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为中。
外部配置 允许不开启OSS访问日志的账号白名单。使用白名单中账号下的OSS Bucket访问日志记录被关闭后,不会触发告警。
消除方法 禁止白名单以外的账号下的OSS Bucket关闭日志记录功能。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开OSS访问日志的开关。

OSS新创建的Bucket访问日志记录未开启告警

告警ID sls_app_audit_cis_at_oss_log_off
告警名称 OSS新创建的Bucket访问日志记录未开启告警
版本号 1
类别 云平台、阿里云、CIS、OSS操作合规
作用 监控新创建的OSS Bucket的访问日志记录未开启行为。OSS Bucket在创建后应该尽快开启访问日志记录功能。在Bucket创建1小时后还未打开访问日志记录会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去1小时
参数配置 严重度:严重、高、中、低、报告。默认值为中。
外部配置 允许不开启OSS访问日志的账号白名单。使用白名单中的账号下的OSS Bucket在创建后可以不开启访问日志记录功能。
消除方法 白名单以外的账号下的OSS Bucket在创建后尽快(1小时内)打开访问日志记录功能。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开OSS访问日志的开关。