背景信息

關于自定義條件規則的概念、應用場景和核心特性，請參見自定義條件規則的定義和運行原理。

操作步驟

1. 登錄配置審計控制臺。

2. （可選）在左上角選擇目標賬號組。

   僅資源目錄下的管理賬號需要執行該操作。單個阿里云賬號不涉及。

3. 在左側導航欄，選擇合規審計 > 規則。

4. 在規則頁面，單擊新建規則。

5. 在選擇創建方式頁面，先選擇基于條件自定義，再選擇資源類型，然后為該資源類型設置條件，最后單擊下一步。

   設置條件的方法如下：

   1. 設置規則條件。

      說明

      • 關于配置審計支持的資源類型及其屬性說明，請參見配置審計支持的資源類型和資源關系。

      • 調試面板中的資源配置代碼是目標資源類型中的第一條資源數據。關于如何查看資源，請參見全局搜索或篩選資源。

      • 關于條件規則的特征、操作符和預期值的設置方法，請參見自定義條件規則的基本元素說明。

      • 單條件判斷

        示例：檢測ECS實例是否開啟刪除保護，開啟視為“合規”，未開啟視為“不合規”。

        1. 在選擇資源類型下拉列表中，選擇云服務器ECS > ECS實例。

        2. 單擊展開調試面板。

        3. 在可視化編輯頁簽，條件關系保持默認值and，先在資源類型文本框選擇資源屬性 > DeletionProtection，再在操作符文本框選擇BoolEquals，然后在預期值文本框輸入false。

      • 多條件判斷

        示例：如果以下2個條件中有一條合規，該條件規則判斷為“合規”；如果以下2個條件都不合規，該條件規則判斷為“不合規”。

        條件1：檢測操作審計是否存在開啟狀態的跟蹤，存在開啟的跟蹤視為“合規”，不存在開啟的跟蹤視為“不合規”。

        條件2：檢測操作審計的跟蹤地域是否為全部地域，跟蹤為全部地域視為“合規”，跟蹤為部分地域視為“不合規”。

        1. 在選擇資源類型下拉列表中，選擇操作審計 > ActionTrail跟蹤。

        2. 單擊展開調試面板。

        3. 在可視化編輯頁簽，條件關系選擇or，在資源類型文本框選擇資源屬性 > Status，再在操作符文本框選擇StringEquals，然后在預期值文本框輸入Enable。

        4. 單擊添加條件，在資源類型文本框選擇資源屬性 > TrailRegion，再在操作符文本框選擇StringEquals，然后在預期值文本框輸入All。

      說明

      您還可以單擊調試面板右上角的腳本編輯頁簽，在左側代碼區域直接編寫條件代碼。

   2. 單擊調試面板左上角的執行調試。

      您可以看到條件規則的驗證結果，合規或不合規。該驗證結果是配置審計基于您設置的條件規則，對調試面板中的資源配置內容進行驗證。

      • 驗證結果為合規

        通常情況下，說明當前條件規則設置正確，即可進入設置規則的下一步操作。

      • 驗證結果為不合規

        • 條件規則中的預期值設置錯誤，請確認不合規的條件，修改后重新執行調試。

        • 當前資源配置確實為不合規，如已符合預期，即可進入設置規則的下一步操作。

6. 在設置基本屬性頁面，先設置規則名稱、風險等級、觸發機制和描述信息，然后單擊下一步。

7. 在設置生效范圍頁面，先設置資源的生效范圍，然后單擊下一步。

8. 在設置修正頁面，單擊提交。

   您可以打開設置修正開關，根據控制臺提示，設置自定義修正。具體操作，請參見設置自定義修正。

相關操作

• 為什么調試面板中沒有資源數據？

• 如何理解條件規則中條件的合規和不合規？

• 什么是資源特征以及如何獲取其具體取值？

• 如何保存或分享已調試好的規則條件？