CreateRemediation-创建规则修正
为指定规则创建修正设置。接口说明 本文将提供一个示例,为规则 cr-8a973ac2e2be00a2*创建修正设置。返回结果显示,创建修正设置成功,修正设置 ID 为 crr-909ba2d4716700eb*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
CreateAggregateRemediation-创建账号组规则修正
返回结果显示,创建修正设置成功,修正设置 ID 为 crr-909ba2d4716700eb*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
概述
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
设置模板修正
当您通过规则模板创建规则时,如果该规则模板支持模板修正,您可以选择系统预置的修正模板,通过运维编排OOS修正不合规资源。当该条规则绑定的资源被判定为 不合规 时,可以执行修正,快速修正不合规资源。使用限制 仅部分通过模板创建的...
自动修正功能的服务关联角色
本文为您介绍自动修正功能的服务关联角色(AliyunServiceRoleForConfigRemediation)的应用场景、权限策略、创建及删除操作。应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供...
删除修正设置
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未配置。删除该规则的修正设置后,不会对已修正的资源产生任何影响。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式...
设置自定义修正
当您选择从模板创建规则或自定义创建规则时,均可以设置自定义修正,通过函数计算FC修正不合规资源。当该条规则绑定的资源被判定为 不合规 时,可以执行修正,快速修正不合规资源。前提条件 请确保您已开通函数计算FC。具体操作,请参见 ...
手动修正数据
本文将为您介绍如何在手动修正数据页面,对规则识别不准确的数据进行手动修正。说明 手动修正的数据结果,在第2天才会生效展示。背景信息 DataWorks支持您对数据识别规则识别不准确的敏感数据进行手动修正,手动修正数据的使用逻辑如下图所...
UpdateRemediation-更新修正设置
更新指定的修正设置。接口说明 本文将提供一个示例,将规则修正设置 crr-909ba2d4716700eb*的修正执行方式修改为 AUTO_EXECUTION(自动执行)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
UpdateAggregateRemediation-更新规则修正
更新指定的规则修正。接口说明 本文将提供一个示例,将账号组 ca-6b4a626622af0012*内规则的修正设置 crr-909ba2d4716700eb*的修正执行方式修改为 AUTO_EXECUTION(自动执行)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
DescribeRemediation-查询修正设置
本文将提供一个示例,查询修正设置crr-f381cf0c1c2f004e*的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ListRemediations-获取修正列表
获取修正列表信息。接口说明 本文将提供一个示例,查询规则 cr-6b7c626622af00b4*的修正设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
DeleteRemediations-删除修正设置
删除指定修正设置。接口说明 本文将提供一个示例,删除规则的修正设置 crr-909ba2d4716700eb*。返回结果显示,删除修正设置 crr-909ba2d4716700eb*成功。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
通过配置审计实现标签自动化管理
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
API概览
DescribeRemediation 查询修正设置 本文将提供一个示例,查询修正设置crr-f381cf0c1c2f004e*的详情。多账号 多账号 CreateAggregateRemediation 创建账号组规则修正 为指定账号组规则创建修正。UpdateAggregateRemediation 更新规则修正 ...
查看规则详情
新建规则后,您可以查看目标规则的详细信息、对资源的检测结果和修正详情。背景信息 关于如何通过合规包新建规则。具体操作,请参见 新建合规包。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号...
修正考勤的记录能不能查询?
概述 本文介绍修正考勤的记录如何查询。详细信息 若你修正了某位员工的考勤打卡记录,修正记录会通知被修改记录的员工本人,但是不会通知负责人或者其他子管理员、主管理员等。修正后的考勤记录从后台导出时,设备号以及打卡地址信息会消失...
DeleteAggregateRemediations-删除账号组规则修正
返回结果显示,删除修正设置 crr-909ba2d4716700eb*成功。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
ListRemediationExecutions-查看规则修正执行记录
查看指定规则的修正执行记录。接口说明 本文将提供一个示例,查看规则 cr-5392626622af0000*的修正执行记录列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
ListAggregateRemediations-查询账号组下所有修正列表
0146963A-20C0-4E75-B93A-7D622B5FD7C8 Remediations object[]修正设置信息。RemediationTemplateId string 修正模板 ID。ACS-OSS-PutBucketAcl RemediationSourceType string 执行修正的模板来源。取值:ALIYUN:官网模板。CUSTOM:自定义...
企业多账号场景下实现不合规资源自动修正
步骤五:执行自定义修正并校验修正结果 在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 修正详情 页签,单击 修正详情 正后方的 执行手动修正。在 执行结果列表 区域,您可以查看修正执行结果。对于修正失败的资源,您还可以...
ListRemediationTemplates-获取修正模板列表
获取修正模板列表信息。接口说明 本文将提供一个示例,查询托管规则 oss-bucket-public-write-prohibited 的修正模板详情。返回结果为修正类型 OOS(运维编排)的模板详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
修改规则
当已有规则不能满足您资源审计的需求时,您可以根据所需修改规则。背景信息 如果您新建了合规包,您还可以直接在目标合规...您可以打开 设置 修正 开关,根据控制台提示,设置模板修正或自定义修正。关于如何设置修正,请参见 修正设置概述。
GetRemediationTemplate-查看自动修正模板详情
查看自动修正模板详情。接口说明 本文将提供一个示例,查询 ACS-TAG-TagResources 自动修正模板的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
查询账号组内规则的修正执行记录
13E67493-3165-529A-A961-BE9E4B11BA11 RemediationExecutionData object 修正执行记录结果。RemediationExecutions object[]修正执行记录列表。ExecutionInvocationId string 修正执行记录调用 ID。exec-befded3781994ccf*ExecutionStatus...
StartRemediation-手动执行规则修正
手动执行指定的规则修正。接口说明 本文将提供一个示例,使规则 cr-8a973ac2e2be00a2*手动执行一次修正。返回结果显示,手动执行修正成功。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
UpdateStackTemplateByResources-修正资源栈模板
如果被修正的列表中包含偏差状态为 DELETED 的资源,为了确保修正后模板的正确性,可能会对列表之外但引用了被删除资源的资源进行调整。string 否 资源名列表,用于过滤资源。修正模板时仅涉及列表中的资源。默认修正所有有偏差的资源。...
基于模板创建规则
规则模板是配置审计已在函数计算中构建的规则函数。...您可以打开 设置 修正 开关,根据控制台提示,设置模板修正或自定义修正。关于如何设置修正,请参见 修正设置概述。相关操作 如何支持更多规则模板?为什么设置的规则未被评估?
使用配置审计查找未绑定指定标签的资源
您可以打开 设置 修正 开关,根据控制台提示,设置模板修正或自定义修正。关于如何设置修正,请参见 修正设置概述。在目标规则 操作 列,单击 详情,查看规则详情。在 检测结果 页签,查看资源的合规结果。配置审计为您找到了未绑定指定...
配置审计的审计事件
CreateRemediation 创建修正设置。DeactiveAggregateConfigRules 停用账号组内的规则。DeactiveConfigRules 停用规则。DeleteAggregateCompliancePacks 删除账号组内的合规包。DeleteAggregateConfigDeliveryChannel 删除账号组内的投递...
StartAggregateRemediation-手动执行账号组规则修正
返回结果显示,手动执行修正成功。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
配置审计支持被审计的事件说明
CreateRemediation 创建修正设置。DeactiveAggregateConfigRules 停用账号组内的规则。DeactiveConfigRules 停用规则。DeleteAggregateCompliancePacks 删除账号组内的合规包。DeleteAggregateConfigDeliveryChannel 删除账号组内的投递...
未开通VPN网关
规则详情 参数 说明 规则名称 未开通VPN网关 规则标识 vpn-gateway-disable 标签 VPN、VpnGateway 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 VPN网关 规则入参 无 修正指导 关闭VPN网关。具体操作,请...
检查闲置安全组
规则详情 参数 说明 规则名称 检查闲置安全组 规则标识 ecs-security-group-not-used 标签 ECS、SecurityGroup 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS安全组 规则入参 无 修正指导 ECS实例加入安全组。具体操作,...
存在所有指定标签
关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 存在所有指定标签 规则标识 required-tags 标签 ECS、Tag 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型 ACK集群 API资源 API分组 CDN域名 CEN云企业网实例 ...
ECS磁盘未被锁定
规则详情 参数 说明 规则名称 ECS磁盘未被锁定 规则标识 ecs-disk-no-lock 标签 ECS、Disk 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS云盘 规则入参 无 修正指导 续费ECS实例。具体操作,请参见 续费概述。
RAM用户组非空
规则详情 参数 说明 规则名称 RAM用户组非空 规则标识 ram-group-has-member-check 标签 RAM、Group 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 RAM用户组 规则入参 无 修正指导 为RAM用户组添加RAM用户。...
ECS实例未被锁定
规则详情 参数 说明 规则名称 ECS实例未被锁定 规则标识 ecs-instance-no-lock 标签 ECS、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 无 修正指导 将ECS实例的状态修改为运行中。具体操作,请...
ADB集群未开启公网
规则详情 参数 说明 规则名称 ADB集群未开启公网 规则标识 adb-public-access-check 标签 ADB、Public 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 AnalyticDB MySQL集群 规则入参 无 修正指导 关闭ADB实例...
- 产品推荐
- 这些文档可能帮助您