本文介绍VPC操作合规的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现VPC操作合规问题。

告警规则列表

支持的告警规则列表如下所示。设置告警参数、设置白名单等相关操作,请参见设置告警

VPC网络路由变更告警

告警ID sls_app_audit_cis_at_vpc_route_change
告警名称 VPC网络路由变更告警
版本号 1
类别 云平台、阿里云、CIS、VPC操作合规
作用 监控VPC网络路由的变更行为。VPC网络路由的配置发生变更后会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为低。
外部配置 允许VPC网络路由配置变更的账号白名单。白名单中的账号进行VPC网路路由配置变更时,不会触发告警。
消除方法 禁止白名单以外的账号进行VPC网络路由配置变更。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。

VPC流日志配置异常变更告警

告警ID sls_app_audit_cis_at_vpc_flowlog_detection
告警名称 VPC流日志配置异常变更告警
版本号 1
类别 云平台、阿里云、CIS、VPC操作合规
作用 监控VPC流日志的异常变更行为。所有VPC都应该开启流日志,关闭或者删除流日志会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为高。
外部配置 允许不开启VPC流日志的账号白名单。白名单中的账号可以不开启VPC流日志。
消除方法 禁止白名单以外的账号关闭或删除VPC流日志。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。

VPC通用配置变更告警

告警ID sls_app_audit_cis_at_vpc_conf_change
告警名称 VPC通用配置变更告警
版本号 1
类别 云平台、阿里云、CIS、VPC操作合规
作用 监控VPC的配置变更行为。VPC配置发生变更后触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为低。
外部配置 允许VPC配置变更的账号白名单。白名单中的账号进行VPC配置变更时,不会触发告警。
消除方法 禁止白名单以外的账号进行VPC配置变更。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。