适用于云监控服务(CES)的最佳实践
该示例模板中对应的合规规则的说明和修复项指导如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
说明指导 |
规则描述 |
修复项指导 |
---|---|---|---|---|---|
alarm-action-enabled-check |
启用了CES告警操作 |
ces |
确保启用了CES告警操作,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,云监控服务使用消息通知服务向用户通知告警信息。 |
CES告警操作未启用,视为“不合规” |
您需要在消息通知服务界面创建一个主题并为这个主题添加相关的订阅者,然后在添加告警规则的时候,您需要开启消息通知服务并选择创建的主题,这样在云服务发生异常时,云监控服务可以实时的将告警信息以广播的方式通知这些订阅者。 |
alarm-kms-disable-or-delete-key |
CES配置监控KMS禁用或计划删除的事件监控告警 |
ces,kms |
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。CES事件监控可以支持密钥管理服务(KMS)的相关事件,包含禁用密钥和计划删除密钥等。 |
CES未配置监控KMS禁用或计划删除密钥的事件监控告警,视为“不合规” |
用户可以在事件监控中创建告警规则,选择对应的监控对象,配置告警内容参数。 |
alarm-obs-bucket-policy-change |
CES配置监控OBS桶策略变更的事件监控告警 |
ces,obs |
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。CES事件监控可以支持对象存储服务(OBS)的相关事件,包含设置桶的策略和删除桶policy配置等。 |
CES未配置监控OBS桶策略变更的事件监控告警,视为“不合规” |
用户可以在事件监控中创建告警规则,选择对应的监控对象,配置告警内容参数。 |
alarm-vpc-change |
CES配置监控VPC变更的事件监控告警 |
ces,vpc |
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。事件即云监控服务保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。CES事件监控可以支持弹性公网IP和带宽的相关事件,包含删除VPC和修改VPC等。 |
CES未配置监控VPC变更的事件监控告警,视为“不合规” |
用户可以在事件监控中创建告警规则,选择对应的监控对象,配置告警内容参数。 |