更新时间:2024-10-15 GMT+08:00

适用于日志和监控的最佳实践

该示例模板中对应的合规规则的说明如下表所示:

表1 合规包示例模板说明

合规规则

规则中文名称

涉及云服务

规则描述

alarm-action-enabled-check

启用了CES告警操作

ces

CES告警操作未启用,视为“不合规”

apig-instances-execution-logging-enabled

APIG专享版实例配置访问日志

apig

APIG专享版实例未配置访问日志,视为“不合规”

as-group-elb-healthcheck-required

弹性伸缩组使用弹性负载均衡健康检查

as

与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规”

cts-kms-encrypted-check

CTS追踪器通过KMS进行加密

cts

CTS追踪器未通过KMS进行加密,视为“不合规”

cts-lts-enable

CTS追踪器启用事件分析

cts

CTS追踪器未启用事件分析,视为“不合规”

cts-obs-bucket-track

CTS追踪器追踪指定的OBS桶

cts

账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”

cts-support-validate-check

CTS追踪器打开事件文件校验

cts

CTS追踪器未打开事件文件校验,视为“不合规”

cts-tracker-exists

创建并启用CTS追踪器

cts

账号未创建CTS追踪器,视为“不合规”

dws-enable-log-dump

DWS集群启用日志转储

dws

DWS集群未启用日志转储,视为“不合规”

function-graph-concurrency-check

函数工作流的函数并发数在指定范围内

fgs

FunctionGraph函数并发数不在指定的范围内,视为“不合规”

multi-region-cts-tracker-exists

在指定区域创建并启用CTS追踪器

cts

账号未在指定region列表创建CTS追踪器,视为“不合规”

rds-instance-logging-enabled

RDS实例配备日志

rds

未配备任何日志的RDS资源,视为“不合规”

vpc-flow-logs-enabled

VPC启用流日志

vpc

检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规”