運維中心集成事件總線與配置審計服務(wù)
運維項代表需要調(diào)查和修復的操作問題,您可以查看每個運維項的詳細信息,包括相關(guān)資源和狀態(tài)。本文介紹如何通過事件總線(EventBridge)與配置審計服務(wù)實現(xiàn)運維中心自動創(chuàng)建運維項。
基本概念
事件總線是阿里云提供的一款無服務(wù)器事件總線服務(wù),能夠以標準化的CloudEvents 1.0協(xié)議在應(yīng)用之間路由事件,幫助用戶輕松構(gòu)建松耦合、分布式的事件驅(qū)動架構(gòu)。詳細信息,請參見什么是事件總線EventBridge。
配置審計是一項面向資源的審計服務(wù)。在面對大量資源時,配置審計可以幫助您實現(xiàn)持續(xù)的基礎(chǔ)設(shè)施的合規(guī)監(jiān)管。詳細信息,請參見什么是配置審計。
費用說明
前提條件
您已開通事件總線(EventBridge),詳細信息,請參見開通事件總線EventBridge并授權(quán)。
您已開通配置審計(CloudConfig),詳細信息,請參見開通配置審計服務(wù)。
操作步驟
配置審計條件后,若發(fā)現(xiàn)不合規(guī)的資源,系統(tǒng)將發(fā)送消息至總線。總線接收到消息后,觸發(fā)處理程序調(diào)用創(chuàng)建運維項API,從而實現(xiàn)自動創(chuàng)建運維項的目標。
創(chuàng)建事件總線規(guī)則
事件總線支持以下地域的運維中心自動創(chuàng)建運維項。
地域名稱 | 地域ID |
華北1(青島) | cn-qingdao |
華東2(上海) | cn-shanghai |
華北2(北京) | cn-beijing |
華北3(張家口) | cn-zhangjiakou |
華北6(烏蘭察布) | cn-wulanchabu |
華東1(杭州) | cn-hangzhou |
華南1(深圳) | cn-shenzhen |
華北5(呼和浩特) | cn-huhehaote |
華南2(河源) | cn-heyuan |
華南3(廣州) | cn-guangzhou |
西南1(成都) | cn-chengdu |
中國香港 | cn-hongkong |
日本(東京) | ap-northeast-1 |
新加坡 | ap-southeast-1 |
馬來西亞(吉隆坡) | ap-southeast-3 |
印度尼西亞(雅加達) | ap-southeast-5 |
美國(硅谷) | us-west-1 |
美國(弗吉尼亞) | us-east-1 |
華東2 金融云 | cn-shanghai-finance-1 |
泰國(曼谷) | ap-southeast-7 |
配置入口
- 登錄事件總線EventBridge控制臺。
- 在左側(cè)導航欄,單擊事件總線。
- 在頂部菜單欄,選擇地域。
在事件總線頁面,單擊云服務(wù)專用事件總線default。
- 在左側(cè)導航欄,單擊事件規(guī)則。
在事件規(guī)則頁面,單擊創(chuàng)建規(guī)則。
參數(shù)說明
在創(chuàng)建規(guī)則頁面,完成以下操作。
在配置基本信息配置向?qū)В?b data-tag="uicontrol" id="uicontrol-38c-xns-j3p" class="uicontrol">名稱文本框輸入規(guī)則名稱,在描述文本框輸入規(guī)則的描述,然后單擊下一步。
在配置事件模式配置向?qū)В?b data-tag="uicontrol" id="451b57f63891d" class="uicontrol">事件源類型選擇阿里云官方事件源,事件源選擇
acs.config,事件類型下拉菜單選擇config:CloudMonitor:ConfigurationNonCompliantNotification,單擊下一步。
說明此配置會監(jiān)聽所有配置審計開啟的不合規(guī)規(guī)則。
在配置事件目標配置向?qū)В?b data-tag="uicontrol" id="5660e35250r0b" class="uicontrol">服務(wù)類型選擇
acs.openapi.oos,接口版本選擇2019-06-01,接口參數(shù)說明如下。示例值已審計不合規(guī)事件消息為例。{ "datacontenttype": "application/json;charset=utf-8", "aliyunaccountid": "15634*******22", "data": { "annotation": "{\"configuration\":\"\",\"desiredValue\":\"i-bp*******z0tptjbgu\",\"operator\":\"Contains\",\"property\":\"$.Propertys[*].InstanceId\",\"reason\":\"FeaturePath not exist\"}", "accountId": 15634*******22, "riskLevel": "Warning", "requestId": "f9bce983-1460-4b83-ac81-724b*******3a", "dataType": "NonCompliantNotification", "eventName": "NonCompliant", "evaluationResultIdentifier": { "orderingTimestamp": 1726747626751, "evaluationResultQualifier": { "resourceId": "i-bp*******z0tptjbgu", "configRuleName": "ECS實例運行了指定名稱的進程", "sourceIdentifier": "ecs-instance-running-process-check", "configRuleId": "cr-8315e6183e*******b1", "configRuleArn": "acs:config::15634*******22:rule/cr-8315e6183*******b1", "captureTime": 1726747626751, "regionId": "cn-hangzhou", "resourceName": "ESS-asg-asg-bp1efisbt64zu16lebhm", "resourceArn": "acs:ecs:cn-hangzhou:15634*******22:instance/i-bp*******z0tptjbgu", "resourceGroupId": "rg-acfmzmhzoaad5oq", "resourceOwnerId": 15634*******22, "resourceType": "ACS::ECS::Instance" } }, "eventType": "ResourceCompliance", "invokingEventMessageType": "ScheduledNotification", "notificationCreationTime": 1726749483808, "complianceType": "NON_COMPLIANT" }, "subject": "acs:config:cn-hangzhou:1563457855438522:instance/i-bp*******z0tptjbgu", "aliyunoriginalaccountid": "15634*******22", "source": "acs.config", "type": "config:CloudMonitor:ConfigurationNonCompliantNotification", "aliyunpublishtime": "2024-09-19T12:38:18.889Z", "specversion": "1.0", "aliyuneventbusname": "default", "id": "315C0C75DB4E0B4CBA0DA*******AF6EB802C92E7-CMS", "time": "2024-09-19T12:38:04.000Z", "aliyunregionid": "cn-hangzhou" }字段
類型
說明
示例值
RegionId
部分事件
創(chuàng)建運維項的地域。
$.aliyunregionid
Title
部分事件
創(chuàng)建運維項的標題
$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Description
部分事件
創(chuàng)建運維項的描述信息
$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleId
Severity
固定值
嚴重程度,取值Critical、 High、 Medium、 Low,可以根據(jù)需要進行填寫。
Medium
Source
部分事件
創(chuàng)建運維項的來源
$.source
Category
固定值
分類,取值A(chǔ)vailability、Cost、Performance、Recovery、Security。
Availability
Priority
固定值
優(yōu)先級,取值范圍1-5,1為最高優(yōu)先級
3
DedupString
部分事件
去重字符串,對于同一規(guī)則中相同資源的不合規(guī)事件就不會重復創(chuàng)建運維項。
$.data.evaluationResultIdentifier.evaluationResultQualifier.configRuleName
Resources
模板
與運維項關(guān)聯(lián)的資源ARN列表
變量填寫
{ "resourceArn":"$.data.evaluationResultIdentifier.evaluationResultQualifier.resourceArn" }模板填寫
["${resourceArn}"]Solutions
模板
解決方案列表
變量填寫
{ "document_url": "$.data.evaluationResultIdentifier.evaluationResultQualifier.helpUrls" }模板填寫
[{ "priority": 1, "type": "url", "url": "${document_url}", "description": "請參考文檔處理" }]配置擁有OOS CreateOpsitem OpenAPI權(quán)限的角色,如果您沒有該角色,請單擊授權(quán)創(chuàng)建新角色快速創(chuàng)建角色。
創(chuàng)建配置審計規(guī)則
配置審計創(chuàng)建規(guī)則有以下三種方式。
方式 | 說明 |
快捷的配置審計從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、賬號安全、資源管理等角度為您提供系統(tǒng)托管的模板創(chuàng)建規(guī)則。 | |
相對于模板更加靈活的創(chuàng)建方式,您可以通過資源特征、操作符和預(yù)期值來自定義創(chuàng)建規(guī)則。 | |
如果您想要通過自定義函數(shù)來檢測某些指標,如CPU核數(shù)等,使用函數(shù)計算創(chuàng)建自定義規(guī)則。 |
下面以使用多可用區(qū)的RDS實例為例,演示模板創(chuàng)建規(guī)則。
登錄配置審計控制臺,在左側(cè)菜單欄選擇,在規(guī)則頁面點擊新建規(guī)則。
在搜索框輸入多可用區(qū),選擇使用多可用區(qū)的RDS實例,單擊下一步。
設(shè)置基本屬性保持默認值,單擊下一步。
設(shè)置生效范圍保持默認值,單擊下一步。
設(shè)置修正保持默認值,單擊提交,完成創(chuàng)建。
查看效果
登錄配置審計控制臺。在左側(cè)導航欄,選擇。查看不合規(guī)資源。
登錄系統(tǒng)運維管理控制臺,左側(cè)導航欄選擇運維中心。選擇運維項選項卡,查看到不合規(guī)資源已自動創(chuàng)建運維項。
