资源详情信息
在资源列表,单击资源名称,可查看资源详情信息,该页面有三个子页面。
资源详情
?
?
查看相关资源
?
?
查看资源时间线
切换至资源时间线页面,可以查询近一年内该资源的所有配置变更历史记录。
?
?
1. 时间线中节点的类别
资源每一次的配置变更将对应生成一个时间线的节点,每一节点的具体配置信息通过配置项 (ConfigurationItem)来定义和展示。
时间线的起点
如您的资源在被配置审计监控前已创建,则资源时间线的起点为配置审计首次识别并记录该资源配置信息的时间;如您的资源为开启配置审计监控后创建,则时间线的起点为资源首次创建的时间。
时间线的终点
如该资源在配置审计监控期间被删除,则终点为资源删除的时间,如未删除,则终点为最近一次配置变更的时间。
2. 时间线中节点的格式
时间线中每一节点的配置信息通过标准的配置项(ConfigurationItem) 来展示。配置项指某一时间点资源的各类属性、配置信息的集合,由元数据(Metadata)、资源属性(Attribute)、关联资源(Relationship)、详细配置信息(Configuration)组成。具体如下:
组成部分 | 字段名称 | 字段说明 |
? 基本信息 Metadata | Version ID | Config 版本号,新版本从1.0开始 |
? | ConfigurationTime | 该配置项生成的时间 |
? | Status | -ResourceDiscovered (资源配置首次发现) -ResourceRecorded (资源配置记录,非首次发现) -ResourceChanged (资源配置变更,且资源未删除) -ResourceDeleted (该资源被删除) |
? | StateID | 配置项id,配置项的唯一键 |
? | EventType | 事件类型: -Configuration (当资源配置发现或记录时,配置审计生成资源配置事件) -ConfigurationChange (当资源配置变更或资源被删除时,配置审计生成配置变更事件) -Compliance (当触发了资源关联规则的评估时,配置审计生成合规评估事件) |
? 资源属性 Attribute | AccountId | 主账号 uin |
? | ResourceID | 资源ID |
? | ResourceName | 资源名称 |
? | ResourceType | 资源类型,如 QCS::CVM::Instance |
? | ResourceTypeName | 资源类型描述,如云服务器-实例 |
? | Tags | 资源标签键对值 |
? | Product | 云产品,如 cvm 等 |
? | QCS | 资源六段式 |
? | Region | 资源地域名称,如 ap-guangzhou ,对于无地域属性的全局资源,取 global |
? | CreatedTime | 资源创建时间 |
关联资源 Relationship | ResourceID | 关联资源 id,仅展示当前 config 支持的资源类型范围内的资源 id,没有则置空 |
? | ResourceName | 关联资源名称 |
? | ResourceType | 关联资源类型 |
? | RelationshipType | 当前资源与关联资源的关系类型 |
? | RelationshipTypeName | 关系类型名称 |
配置信息 Configuration | - | 详细配置信息,每一资源类型的个性化配置信息字段不同 |
3. 时间线中的事件类别
根据事件配置项中展示信息的不同,可将每一节点分为以下几类:
资源配置事件
指对资源配置的首次发现或记录,一般来自对系统对资源的快照。由用户首次开启配置审计服务、手动修改监控的资源类型时触发。
配置变更事件
指对资源配置变更的记录。如您资源的最新配置与上一次记录的配置存在差异,则节点会展示为资源配置变更。一般由操作审计日志触发抓取或手动、自动执行的资源快照触发。如配置变更由操作审计触发,则会相应记录关联的操作审计事件。
合规评估事件