适用于日志和监控的最佳实践
该示例模板中对应的合规规则的说明如下表所示:
合规规则 | 规则中文名称 | 涉及云服务 | 规则描述 |
|---|---|---|---|
alarm-action-enabled-check | 启用了CES告警操作 | ces | CES告警操作未启用,视为“不合规” |
apig-instances-execution-logging-enabled | APIG专享版实例配置访问日志 | apig | APIG专享版实例未配置访问日志,视为“不合规” |
as-group-elb-healthcheck-required | 弹性伸缩组使用弹性负载均衡健康检查 | as | 与负载均衡器关联的伸缩组未使用弹性负载均衡健康检查,视为“不合规” |
cts-kms-encrypted-check | CTS追踪器通过KMS进行加密 | cts | CTS追踪器未通过KMS进行加密,视为“不合规” |
cts-lts-enable | CTS追踪器启用事件分析 | cts | CTS追踪器未启用事件分析,视为“不合规” |
cts-obs-bucket-track | CTS追踪器追踪指定的OBS桶 | cts | 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” |
cts-support-validate-check | CTS追踪器打开事件文件校验 | cts | CTS追踪器未打开事件文件校验,视为“不合规” |
cts-tracker-exists | 创建并启用CTS追踪器 | cts | 账号未创建CTS追踪器,视为“不合规” |
dws-enable-log-dump | DWS集群启用日志转储 | dws | DWS集群未启用日志转储,视为“不合规” |
function-graph-concurrency-check | 函数工作流的函数并发数在指定范围内 | fgs | FunctionGraph函数并发数不在指定的范围内,视为“不合规” |
multi-region-cts-tracker-exists | 在指定区域创建并启用CTS追踪器 | cts | 账号未在指定region列表创建CTS追踪器,视为“不合规” |
rds-instance-logging-enabled | RDS实例配备日志 | rds | 未配备任何日志的RDS资源,视为“不合规” |
vpc-flow-logs-enabled | VPC启用流日志 | vpc | 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” |
