通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。

内容示例

普通账号120886317861****中对象存储OSS的北京地域的存储空间test_bucket的不合规事件投递到日志服务SLS,内容示例如下:
accountId:120886317861****
annotation:{"configuration":"public-read","desiredValue":"read","operator":"NotStringContains","property":"$.AccessControlList.Grant"}
compliancePackId:null
complianceType:NON_COMPLIANT
configAggregatorId:null
configRuleInvokedTimestamp:1630481784685
dataType:NonCompliantNotification
evaluationResultIdentifier:{"orderingTimestamp":1630481784685,"evaluationResultQualifier":{"resourceId":"test_bucket","configRuleName":"OSS存储空间ACL禁止公共读","configRuleId":"cr-2d736457e0d90044****","captureTime":1630481784685,"resourceName":"test_bucket","configRuleArn":"acs:config::120886317861****:rule/cr-2d736457e0d90044****","regionId":"cn-beijing","resourceOwnerId":120886317861****,"resourceType":"ACS::OSS::Bucket"}}
eventName:NonCompliant
eventType:ResourceCompliance
invokingEventMessageType:Manual
notificationCreationTime:1630481787932
requestId:62e70b45-1171-4648-8db0-233d18f6adb5
resultRecordedTimestamp:1630481784781
resultToken:null
riskLevel:Critical

参数说明

资源不合规事件投递到日志服务SLS的主要参数说明如下表所示。
参数 说明
accountId
资源归属的账号ID。配置审计支持如下账号类型:
  • 普通账号:未被企业管理账号加入资源目录的独立的阿里云账号。
  • 企业管理账号:开通资源目录并管理成员账号的阿里云账号。
  • 成员账号:资源目录中的成员账号。
annotation 资源不合规描述信息。
compliancePackId 合规包ID。当规则不属于任何合规包时,该参数为null
complianceType 合规类型。取值为NON_COMPLIANT(不合规)。
configAggregators 账号组信息,包括创建账号组的企业管理账号ID和账号组ID。根据资源归属账号类型不同,该参数显示如下:
  • 当资源归属普通账号时,该参数为null
  • 当资源归属企业管理账号时,该参数为当前企业管理账号创建的账号组信息。
  • 当资源归属成员账号时,该参数为成员账号归属的企业管理账号创建的账号组信息。
configRuleInvokedTimestamp 调用规则评估资源时的时间戳。
dataType 日志服务SLS的接收内容。取值:
  • ConfigurationItemChangeNotification:资源配置变更历史。
  • NonCompliantNotification:资源不合规事件。
evaluationResultIdentifier 资源合规评估的详细信息。
eventName 事件名称。取值为NonCompliant(资源不合规事件)。
eventType 事件类型。取值:
  • ResourceChange:资源配置变更历史事件。
  • ResourceCompliance:资源不合规事件。
invokingEventMessageType 规则的触发机制。取值:
  • NonCompliantNotification:不合规通知。
  • ConfigurationItemChangeNotification:配置变更通知。
  • Manual:手动执行。
notificationCreationTime 创建通知的时间戳。
resultRecordedTimestamp 资源评估结果的时间戳。
riskLevel 规则风险等级。取值:
  • Info:低风险。
  • Warning:中风险。
  • Critical:高风险。