更新时间:2025-08-25 GMT+08:00
CES配置监控OBS桶策略变更的事件监控告警
规则详情
参数 |
说明 |
---|---|
规则名称 |
alarm-obs-bucket-policy-change |
规则展示名 |
CES配置监控OBS桶策略变更的事件监控告警 |
规则描述 |
CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规”。 |
标签 |
ces、obs |
规则触发方式 |
周期触发 |
规则评估的资源类型 |
account |
规则参数 |
无 |
应用场景
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。
CES服务支持的事件列表,详见事件监控支持的事件说明,您需要特别关注对象存储服务的setBucketPolicy和deleteBucketPolicy事件。因为如果是误操作,则可能因数据无法访问导致业务中断,也可能因权限过大导致数据泄露。
修复项指导
请创建相关的告警规则。
检测逻辑
- 账号未配置“设置桶的策略”或未配置“删除桶policy配置”的事件监控告警,视为“不合规”。
- 账号已配置“设置桶的策略”和“删除桶policy配置”的事件监控告警,视为“合规”。
父主题: 云监控服务 CES