适用于日志和监控的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
|
合规规则 |
规则中文名称 |
涉及云服务 |
规则描述 |
|---|---|---|---|
|
alarm-action-enabled-check |
启用了CES告警操作 |
ces |
CES告警操作未启用,视为“不合规” |
|
apig-instances-execution-logging-enabled |
APIG专享版实例配置访问日志 |
apig |
APIG专享版实例未配置访问日志,视为“不合规” |
|
as-group-elb-healthcheck-required |
弹性伸缩组使用弹性负载均衡健康检查 |
as |
与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” |
|
cts-kms-encrypted-check |
CTS追踪器通过KMS进行加密 |
cts |
CTS追踪器未通过KMS进行加密,视为“不合规” |
|
cts-lts-enable |
CTS追踪器启用事件分析 |
cts |
CTS追踪器未启用事件分析,视为“不合规” |
|
cts-obs-bucket-track |
CTS追踪器追踪指定的OBS桶 |
cts |
账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” |
|
cts-support-validate-check |
CTS追踪器打开事件文件校验 |
cts |
CTS追踪器未打开事件文件校验,视为“不合规” |
|
cts-tracker-exists |
创建并启用CTS追踪器 |
cts |
账号未创建CTS追踪器,视为“不合规” |
|
dws-enable-log-dump |
DWS集群启用日志转储 |
dws |
DWS集群未启用日志转储,视为“不合规” |
|
function-graph-concurrency-check |
函数工作流的函数并发数在指定范围内 |
fgs |
FunctionGraph函数并发数不在指定的范围内,视为“不合规” |
|
multi-region-cts-tracker-exists |
在指定区域创建并启用CTS追踪器 |
cts |
账号未在指定region列表创建CTS追踪器,视为“不合规” |
|
rds-instance-logging-enabled |
RDS实例配备日志 |
rds |
未配备任何日志的RDS资源,视为“不合规” |
|
vpc-flow-logs-enabled |
VPC启用流日志 |
vpc |
检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” |
