本文解釋了配置審計的基本概念,幫助您正確理解和使用配置審計。
概念 | 說明 |
資源類型 | 資源類型是一組實體資源的歸類。例如:云服務器ECS實例的資源類型為ECS實例。資源可以分為以下幾類:
|
資源配置詳情 | 配置審計通過云服務開放的資源查詢接口可獲取當前阿里云賬號下的所有資源。您可以在資源列表中查看各個資源的配置信息,也可以快速跳轉到指定資源的云服務控制臺,對其進行管理。 |
監控范圍 | 監控范圍指監控資源類型的范圍,監控的粒度是資源類型。
|
規則 | 規則指用于判斷資源配置是否合規的規則函數。配置審計使用函數計算中的函數來承載規則代碼。規則綁定資源類型后,當該資源類型中的資源發生配置變更時,自動觸發規則評估,檢查本次配置變更的合規性。您也可以設置規則定時觸發,配置審計定時為您檢查所有資源的合規性。配置審計支持的規則如下:
|
配置時間線 | 配置審計為您提供每個監控范圍內資源的配置時間線。
|
合規時間線 | 規則評估在資源配置變更發生時觸發,配置時間線會有一個對應的合規時間線,是每次合規評估結果的歷史記錄。合規時間線的合規評估記錄與規則觸發方式有關。
|
等保預檢 | 等保2.0預檢為云上的合規檢測,為您動態且持續地檢測阿里云上資源的合規性,從而避免正式檢測時多次反復整改,幫助您快速通過等保檢測。 |
CIS | CIS(Center for Internet Security)是互聯網安全中心。CIS安全控制是企業為了實現基本網絡安全而必須滿足的前20個控制點或目標的列表。 |
資源目錄 | 資源目錄(Resource Directory)是阿里云面向企業客戶提供的一套多級資源(賬號)關系管理服務。 |
管理賬號 | 管理賬號(Management Account,簡稱MA)是一個經過企業實名認證的阿里云賬號。您可以使用管理賬號開通資源目錄,開通后,管理賬號就是資源目錄的超級管理員,對資源目錄、資源夾和成員擁有完全控制權限。每個資源目錄有且只有一個管理賬號。 說明 管理賬號位于資源目錄外部,不歸屬于資源目錄,所以不受資源目錄的任何管控策略影響。 |
成員 | 成員是通過資源目錄創建出來的資源賬號,該資源賬號用于承載您在阿里云上的某個項目或應用。 如果您已經注冊了阿里云賬號,您也可以通過邀請的方式將該阿里云賬號加入到資源目錄,即成為云賬號類型的成員。具體如下:
|
賬號組 | 賬號組是一組成員的集合。在一個資源目錄中,管理賬號可以選擇所有或部分成員形成一個管理單元進行集中的合規管理,這個管理單元就是賬號組。從資源維度上講,賬號組是多個成員中的資源匯聚而成的資源池。 管理賬號可以查看賬號組中所有成員中的資源列表、資源詳情、資源配置時間線、資源合規時間線和關聯資源,還可以在賬號組中新建規則與合規包。這些規則和合規包將對該賬號組中所有成員下的資源生效,進行持續地合規評估。 |