文档首页/ 配置审计 Config/ 用户指南/ 资源合规/ 系统内置预设策略/ 云监控服务 CES/ CES配置监控OBS桶策略变更的事件监控告警
更新时间:2025-08-25 GMT+08:00

CES配置监控OBS桶策略变更的事件监控告警

规则详情

表1 规则详情

参数

说明

规则名称

alarm-obs-bucket-policy-change

规则展示名

CES配置监控OBS桶策略变更的事件监控告警

规则描述

CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规”。

标签

ces、obs

规则触发方式

周期触发

规则评估的资源类型

account

规则参数

应用场景

告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介

CES服务支持的事件列表,详见事件监控支持的事件说明,您需要特别关注对象存储服务的setBucketPolicy和deleteBucketPolicy事件。因为如果是误操作,则可能因数据无法访问导致业务中断,也可能因权限过大导致数据泄露。

修复项指导

请创建相关的告警规则。

检测逻辑

  • 账号未配置“设置桶的策略”或未配置“删除桶policy配置”的事件监控告警,视为“不合规”。
  • 账号已配置“设置桶的策略”和“删除桶policy配置”的事件监控告警,视为“合规”。