查看资源合规时间线

在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。 背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。 要素 说明 合规时间线上的点 起点:资源第一次被规则评估的时间。合规评估可能是定时任务触发、实时变更触发或手动触发。 节点:资源每次的规则评估都会形成合规时间线上的一个节点,资源每次评估可能涉及一条或多条

检测RAM用户的MFA

为RAM用户开启多因素认证(MFA),可以提高RAM用户的使用安全。通过配置审计的托管规则(高权限的RAM用户开启MFA),可以检测所有RAM用户是否开启MFA。如果您只想检测指定RAM用户(例如:高风险用户)是否开启MFA,请使用本文所述的自定义规则的方法。 前提条件 请确保您已开通消息服务MNS服务。具体操作,请参见开通消息服务MNS并授权。 请确保您已开通函数计算服务。具体操作,请参见使用

不合规资源自动修复

当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。 前提条件 请确保您已使用托管规则新建规则。具体操作,请参见服务授权和新建托管规则。 请确保您已开通消息服务MNS服务,操作方法请参见开通消息服务MNS并授权。 请确保您已开通对象存储OSS服务,且已新建存储空间(Bucket)。具体操作,

设置自动修正

您可以在新建规则时,为其绑定修正模板,且设置为自动执行。当资源配置出现不合规时,可以快速自动运行模板,修正资源配置。 背景信息 本文以新建托管规则存在所有指定标签为例,为您介绍设置自动修正的操作方法。 托管规则存在所有指定标签用于检测关联资源是否绑定所有标签。例如,您需要所有ECS实例均绑定标签“Project=A”,您可以通过规则存在所有指定标签监控所有ECS实例,当配置审计发现有ECS实例未

设置手动修正

您可以在新建规则时,为其绑定修正模板,且设置为手动执行。当资源配置出现不合规时,您可以手动运行模板,修正资源配置。 背景信息 本文以新建托管规则检测资源是否已有必备标签为例,为您介绍设置手动修正的操作方法。 托管规则存在所有指定标签用于检测关联资源是否绑定所有标签。例如,您需要所有ECS实例均绑定标签“Project=A”,您可以通过规则存在所有指定标签监控所有ECS实例,当配置审计发现有ECS

查看操作事件详情

您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。 背景信息 操作事件的参数含义,请参见操作事件结构定义。 配置审计支持的API接口,请参见API概览。 操作步骤 登录配置审计控制台。 在左侧导航栏,单击操作审计。 在操作审计页面,通过筛选过滤出目标事件。 鼠标悬停至目标事件的事件名称,查看该事件的详细信息。如果您需要查

手动执行审计

当您修改规则或资源后,如需立刻看到审计结果,可以手动执行审计。如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。 前提条件 请您确保规则的运行状态为应用中。 背景信息 您可以对新建的规则和合规包中以合规包名称为前缀的规则手动执行审计。 普通账号 登录配置审计控制台。 在左侧导航栏,单击规则。 在规则页面,单击目标规则的规则名称链接,或单击目标规则对应操作列的详情。 在

停用规则

当您暂时无需使用某条规则时,可以对其执行停用操作。您只能在规则列表中停用新建的规则,不能停用合规包中的规则。 前提条件 请您确保规则的运行状态为应用中。 背景信息 如果您启用了合规包,将在规则列表中自动生成以合规包名称为前缀的规则,这些规则不能停用。 普通账号 登录配置审计控制台。 在左侧导航栏,单击规则。 停用规则。单个停用 在规则页面,单击目标规则对应操作列的图标,选择停用规则。 在确定停用

投递资源日志到SLS

当您需要将资源的配置变更历史以日志形式投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源日志投递到指定日志库后,您可以查询和分析日志。 前提条件 请确保您已开通日志服务SLS。当您首次使用日志服务时,需要登录日志服务控制台,根据页面提示开通日志服务。更多信息,请参见什么是日志服务。 普通账号 登录配置审计控制台。 在左侧导航栏,选择投递服务 >

投递资源快照到OSS

当您需要将资源的配置变更历史和定时配置信息以快照形式投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源快照投递到指定存储空间后,您可以查看或下载JSON格式文件。 前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见开通OSS服务。 背景信息 从存储空间的存储成本和应用场景角度考虑,推荐您采用存储类型为标准存储的存储空间。如果您仅需长期存储数据,但访问频率低,则建议您