本文介绍云防火墙操作合规的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现云防火墙操作合规问题。
云防火墙控制策略变更告警
告警ID | sls_app_audit_cis_at_cloudfirewall_conf_change |
告警名称 | 云防火墙控制策略变更告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、云防火墙操作合规 |
作用 | 监控云防火墙的控制策略变更行为。云防火墙的控制策略发生变更后会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为中。 |
外部配置 | 允许云防火墙控制策略变更的账号白名单。白名单中的账号进行云防火墙控制策略变更时,不会触发告警。 |
消除方法 | 禁止白名单以外的账号进行云防火墙控制策略变更。 |
前提条件 | 确保已在日志审计服务中的操作日志的开关。 | 中打开操作审计(ActionTrail)