本文介绍权限控制的告警规则,包括RAM用户策略变更、异常和OSS Bucket权限变更的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现权限控制相关问题。
告警规则列表
OSS Bucket权限变更告警
告警ID | sls_app_audit_cis_at_oss_policy_change |
告警名称 | OSS Bucket权限变更告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、权限控制 |
作用 | 监控OSS Bucket权限变更行为。OSS Bucket的权限发生变更后会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为高。 |
外部配置 | 允许进行OSS Bucket权限变更的RAM用户白名单。使用白名单中的RAM用户进行Bucket权限变更不会触发告警。 |
消除方法 | 禁止使用白名单以外的账号进行OSS Bucket权限变更。 |
前提条件 | 在日志审计服务中的操作日志的开关。 | 中打开操作审计(ActionTrail)
RAM策略变更告警
告警ID | sls_app_audit_cis_at_ram_policy_change |
告警名称 | RAM策略变更告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、权限控制 |
作用 | 监控RAM策略变更行为。RAM策略发生变更后会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为中。 |
外部配置 | 允许进行RAM策略变更的RAM用户白名单。使用白名单中的RAM用户进行RAM策略变更不会触发告警。 |
消除方法 | 禁止使用白名单以外的账号进行RAM策略变更。 |
前提条件 | 在日志审计服务中的操作日志的开关。 | 中打开操作审计(ActionTrail)
RAM策略异常添加告警
告警ID | sls_app_audit_cis_at_ram_policy_attach |
告警名称 | RAM策略异常添加告警 |
版本号 | 1 |
类别 | 云平台、阿里云、CIS、权限控制 |
作用 | 监控RAM策略是否存在异常添加行为。禁止将RAM策略添加到用户,只能添加到用户组或角色,否则会触发告警。 |
执行频率 | 固定时间间隔:1分钟 |
查询范围 | 过去2分钟 |
参数配置 | 严重度:严重、高、中、低、报告。默认值为中。 |
外部配置 | 允许添加RAM策略的RAM用户白名单。使用白名单中的RAM用户添加RAM策略不会触发告警。 |
消除方法 | 禁止将RAM策略添加到用户,只能添加到用户组或角色。 |
前提条件 | 在日志审计服务中的操作日志的开关。 | 中打开操作审计(ActionTrail)