更新时间:2024-10-15 GMT+08:00
在指定区域创建并启用CTS追踪器
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
multi-region-cts-tracker-exists |
|
规则展示名 |
在指定区域创建并启用CTS追踪器 |
|
规则描述 |
账号未在指定Region列表创建CTS追踪器,视为“不合规”。 |
|
标签 |
cts |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
account |
|
规则参数 |
regionList:指定的Region列表,数组类型。 |
应用场景
云审计服务CTS提供对各种云资源操作记录的收集、存储和查询功能。首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器。公有云的数据中心分布在全球不同区域,通过在指定区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足特定地区的法律或其他要求。
修复项指导
用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理类事件追踪器,详见创建追踪器。
检测逻辑
- 账号在指定区域均已创建“启用”状态的CTS追踪器,视为“合规”。
- 账号在任意指定的区域,未创建“启用”状态的CTS追踪器,视为“不合规”。
使用约束
组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。
父主题: 云审计服务 CTS
