更新时间:2025-07-04 GMT+08:00
CES配置监控KMS禁用或计划删除密钥的事件监控告警
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
alarm-kms-disable-or-delete-key |
|
规则展示名 |
CES配置监控KMS禁用或计划删除密钥的事件监控告警 |
|
规则描述 |
CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规”。 |
|
标签 |
ces、kms |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
account |
|
规则参数 |
无 |
应用场景
告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。详见告警简介。
CES服务支持的事件列表,详见事件监控支持的事件说明,您需要特别关注密钥管理服务的disableKey和scheduleKeyDeletion事件。因为如果是误操作,则可能导致依赖该密钥加密的数据将无法解密,导致数据永久不可用。
修复项指导
请创建相关的告警规则。
检测逻辑
- 账号未配置“计划删除密钥”或未配置“禁用密钥”的事件监控告警,视为“不合规”。
- 账号已配置“计划删除密钥”和“禁用密钥”的事件监控告警,视为“合规”。
父主题: 云监控服务 CES
