本文介绍OSS操作合规的告警规则,包括OSS Bucket加密关闭和新创建加密未开启等告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现OSS操作合规问题。
告警规则列表
支持的告警规则列表如下所示。设置告警参数、设置白名单等相关操作,请参见设置告警。
OSS Bucket加密关闭告警
告警ID | sls_app_audit_cis_at_oss_encry_config |
告警名称 | OSS Bucket加密关闭告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、OSS操作合规 |
作用 | 监控OSS Bucket加密关闭行为。所有OSS Bucket都应该在服务端开启加密,不建议关闭。关闭加密会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为高。 |
外部配置 | 允许OSS Bucket不开启加密的账号白名单。白名单账号下的OSS Bucket加密被关闭后,不会触发告警。 |
消除方法 | 禁止白名单以外的账号下的OSS Bucket关闭加密功能。 |
前提条件 | 确保已在日志审计服务中的访问日志的开关。 | 中打开OSS
OSS新创建的Bucket加密未开启告警
告警ID | sls_app_audit_cis_at_oss_bucket_encry_off |
告警名称 | OSS新创建的Bucket加密未开启告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、OSS操作合规 |
作用 | 监控新创建的OSS Bucket加密未开启行为。OSS Bucket在创建时应该打开加密开关,或者在创建后(1小时内)尽快打开加密开关,否则会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去1小时 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为高。 |
外部配置 | 允许OSS Bucket不开启加密的账号白名单。使用白名单中的账号下的OSS Bucket在创建后可以不开启加密。 |
消除方法 | OSS Bucket在创建时打开加密开关,或者创建后尽快(1小时内)打开加密开关。 |
前提条件 | 确保已在日志审计服务中的访问日志的开关。 | 中打开OSS
OSS Bucket访问日志记录关闭告警
告警ID | sls_app_audit_cis_at_oss_log_config |
告警名称 | OSS Bucket访问日志记录关闭告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、OSS操作合规 |
作用 | 监控OSS Bucket访问日志记录关闭行为。所有OSS Bucket都应该开启访问日志记录功能,不建议关闭。关闭日志记录后会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为中。 |
外部配置 | 允许不开启OSS访问日志的账号白名单。使用白名单中账号下的OSS Bucket访问日志记录被关闭后,不会触发告警。 |
消除方法 | 禁止白名单以外的账号下的OSS Bucket关闭日志记录功能。 |
前提条件 | 确保已在日志审计服务中的访问日志的开关。 | 中打开OSS
OSS新创建的Bucket访问日志记录未开启告警
告警ID | sls_app_audit_cis_at_oss_log_off |
告警名称 | OSS新创建的Bucket访问日志记录未开启告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、OSS操作合规 |
作用 | 监控新创建的OSS Bucket的访问日志记录未开启行为。OSS Bucket在创建后应该尽快开启访问日志记录功能。在Bucket创建1小时后还未打开访问日志记录会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去1小时 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为中。 |
外部配置 | 允许不开启OSS访问日志的账号白名单。使用白名单中的账号下的OSS Bucket在创建后可以不开启访问日志记录功能。 |
消除方法 | 白名单以外的账号下的OSS Bucket在创建后尽快(1小时内)打开访问日志记录功能。 |
前提条件 | 确保已在日志审计服务中的访问日志的开关。 | 中打开OSS