本文以通過合規包模板ECS合規管理最佳實踐快速檢測ECS實例的合規性,并將資源不合規事件投遞到日志服務SLS為例,為您介紹通過配置審計檢測單賬號的資源合規性的具體操作流程。
前提條件
步驟一:查看資源清單
當您在云服務器ECS控制臺上創建ECS實例后,在配置審計控制臺的全局資源列表中會顯示該資源。
登錄配置審計控制臺。
在全局資源頁面,通過篩選或搜索功能找到目標資源。
步驟二:新建合規包
您可以通過合規包模板ECS合規管理最佳實踐中的默認規則快速檢測ECS實例的合規性。
在左側導航欄,選擇。
在合規包頁面,單擊左上角的新建合規包。
在選擇模板(可選)頁面,先單擊合規包模板ECS合規管理最佳實踐右上角的圖標,然后單擊下一步。
在設置基本屬性頁面,先設置合規包名稱,其他參數均保持默認值,然后單擊下一步。
在選擇規則頁面,默認選中合規包模板ECS合規管理最佳實踐中的所有規則,直接單擊下一步。
在設置規則參數頁面,先為包含必填參數和選填參數的規則設置參數,然后單擊確定。
關于規則中參數的設置方法,請參見配置審計支持的資源類型和資源關系中的資源類型列鏈接。
步驟三:查看合規評估結果
您可以查看合規包中所有規則對ECS實例的評估結果,并對不合規的配置進行修正。
在左側導航欄,選擇。
在合規包頁面,單擊步驟二新建的合規包ID。
先單擊右上角的下載報告,然后在下載合規報告對話框,單擊確定。
下載Excel格式的合規報告。
打開Excel格式的合規報告,在不合規資源頁簽,通過ECS實例ID篩選出所有不合規的規則,并根據修正建議列進行修正。
步驟四:將資源的不合規事件投遞到日志服務SLS
您可以設置將資源的不合規事件投遞到日志服務SLS的指定日志庫,并對其進行查詢和分析。
在投遞頁面,單擊左上角的新建投遞。
在新建投遞頁面,輸入投遞名稱,渠道類型選擇日志服務SLS,接收內容選擇資源不合規事件,日志項目來源選擇本賬號中新建日志項目,選擇日志項目地域,輸入日志項目名稱和日志庫名稱,資源類型保持默認值(即全部資源類型)。
單擊確認。
在日志服務SLS控制臺自動新建一個日志項目,在該日志項目下自動新建一個日志庫,配置審計中的資源不合規事件將投遞到該日志庫。
重要配置審計將資源數據投遞到日志服務SLS,并使用其查詢和分析功能需要收費。如果您不想產生費用,則可以在日志服務SLS控制臺刪除日志項目。刪除日志項目后,配置審計中的投遞任務失效,資源數據將不再投遞。具體操作,請參見刪除項目Project。
查看資源不合規事件的投遞結果,并對其進行查詢和分析。
在投遞頁面,單擊新建的投遞ID。
在目標投遞的擴展信息區域,單擊日志庫名稱,系統自動跳轉到日志服務SLS控制臺的目標日志庫頁面。
在錯誤對話框,單擊關閉。
說明通過配置審計控制臺新建的日志庫默認未開啟索引,會報錯。
開啟日志庫的索引。
具體操作,請參見創建索引。
查詢并分析日志庫中的日志。
具體操作,請參見查詢和分析日志。
說明關于資源不合規事件的JSON格式文件的內容示例,請參見資源不合規事件內容示例。