更新时间:2025-08-25 GMT+08:00

VPC启用流日志

规则详情

表1 规则详情

参数

说明

规则名称

vpc-flow-logs-enabled

规则展示名

VPC启用流日志

规则描述

检查是否已为所有VPC启用流日志。如未启用流日志,视为“不合规”。

标签

vpc

规则触发方式

配置变更

规则评估的资源类型

vpc.vpcs

规则参数

应用场景

使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录,详见VPC流日志概述。通过流日志功能,可以满足以下业务场景的需求:

  • 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
  • 监控网络实例的流量情况,可以进行网络攻击分析等。
  • 用于判断网络接口上出入流量的方向。

修复项指导

请根据指导,为虚拟私有云创建创建VPC流日志

检测逻辑

  • VPC未启用流日志,视为“不合规”。
  • VPC启用了流日志,视为“合规”。