本文介绍VPC操作合规的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现VPC操作合规问题。
告警规则列表
支持的告警规则列表如下所示。设置告警参数、设置白名单等相关操作,请参见
设置告警。
VPC网络路由变更告警
告警ID |
sls_app_audit_cis_at_vpc_route_change |
告警名称 |
VPC网络路由变更告警 |
版本号 |
1 |
类别 |
云平台、阿里云、CIS、VPC操作合规 |
作用 |
监控VPC网络路由的变更行为。VPC网络路由的配置发生变更后会触发告警。 |
执行频率 |
固定时间间隔:1分钟 |
查询范围 |
过去2分钟 |
参数配置 |
严重度:严重、高、中、低、报告。默认值为低。
|
外部配置 |
允许VPC网络路由配置变更的账号白名单。白名单中的账号进行VPC网路路由配置变更时,不会触发告警。 |
消除方法 |
禁止白名单以外的账号进行VPC网络路由配置变更。 |
前提条件 |
确保已在日志审计服务中的中打开操作审计(ActionTrail)操作日志的开关。
|
VPC流日志配置异常变更告警
告警ID |
sls_app_audit_cis_at_vpc_flowlog_detection |
告警名称 |
VPC流日志配置异常变更告警 |
版本号 |
1 |
类别 |
云平台、阿里云、CIS、VPC操作合规 |
作用 |
监控VPC流日志的异常变更行为。所有VPC都应该开启流日志,关闭或者删除流日志会触发告警。 |
执行频率 |
固定时间间隔:1分钟 |
查询范围 |
过去2分钟 |
参数配置 |
严重度:严重、高、中、低、报告。默认值为高。
|
外部配置 |
允许不开启VPC流日志的账号白名单。白名单中的账号可以不开启VPC流日志。 |
消除方法 |
禁止白名单以外的账号关闭或删除VPC流日志。 |
前提条件 |
确保已在日志审计服务中的中打开操作审计(ActionTrail)操作日志的开关。
|
VPC通用配置变更告警
告警ID |
sls_app_audit_cis_at_vpc_conf_change |
告警名称 |
VPC通用配置变更告警 |
版本号 |
1 |
类别 |
云平台、阿里云、CIS、VPC操作合规 |
作用 |
监控VPC的配置变更行为。VPC配置发生变更后触发告警。 |
执行频率 |
固定时间间隔:1分钟 |
查询范围 |
过去2分钟 |
参数配置 |
严重度:严重、高、中、低、报告。默认值为低。
|
外部配置 |
允许VPC配置变更的账号白名单。白名单中的账号进行VPC配置变更时,不会触发告警。 |
消除方法 |
禁止白名单以外的账号进行VPC配置变更。 |
前提条件 |
确保已在日志审计服务中的中打开操作审计(ActionTrail)操作日志的开关。
|