本文介绍TDI操作合规的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现TDI操作合规问题。

云安全中心网页防篡改功能关闭告警

告警ID sls_app_audit_cis_at_sas_webshell_detection
告警名称 云安全中心网页防篡改功能关闭告警
版本号 1
类别 云平台、阿里云、CIS、TDI操作合规
作用 监控云安全中心网页防篡改功能的关闭行为。云安全中心网页防篡改功能应该保持开启,关闭后会触发告警。
执行频率 固定时间间隔:1分钟
查询范围 过去2分钟
参数配置 严重度:严重、高、中、低、报告。默认值为高。
外部配置 允许关闭网页防篡改功能的账号白名单。白名单账号关闭云安全中心网页防篡改功能,不会触发告警。
消除方法 禁止白名单以外的账号关闭云安全中心的网页防篡改功能。
前提条件 确保已在日志审计服务中的审计配置 > 云产品接入 > 全局配置中打开操作审计(ActionTrail)操作日志的开关。