(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210288532.4 (22)申请日 2022.03.22 (71)申请人 阿里巴巴 （中国） 有限公司 地址 310052 浙江省杭州市滨江区长河街 道网商路69 9号4号楼5楼5 08室 (72)发明人 郝伟刚　李强　王少鑫　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 靳玫 (51)Int.Cl. G06F 9/50(2006.01) G06F 9/445(2018.01) (54)发明名称 一种资源配 置检测方法及装置 (57)摘要 本说明书一个或多个实施例提供一种资源 配置检测方法及装置， 其中， 该方法包括： 获取待 检测的云资源的资源配置信息； 根据所述资源配 置信息， 在审计规则集中确定所匹配的目标审计 规则， 所述审计规则集包括基于审计规则模板设 置的多条审计规则， 所述目标审计规则用于检测 所述资源配置信息中的目标配置项是否符合规 则要求； 对 所述资源配置信息执行所述目标审计 规则， 确定所述云资源的资源配置检测结果。 本 方法能够对不同云资源的资源配置进行统一的 检测处理。 权利要求书2页 说明书11页 附图2页 CN 114756363 A 2022.07.15 CN 114756363 A 1.一种资源配置检测方法， 包括： 获取待检测的云 资源的资源配置信息； 根据所述资源配置信息， 在审计规则集中确定所匹配的目标审计规则， 所述审计规则 集包括基于审计规则模板设置的多条审 计规则， 所述目标审 计规则用于检测所述资源配置 信息中的目标配置项是否符合 规则要求； 对所述资源配置信息执 行所述目标审计规则， 确定所述云 资源的资源配置检测结果。 2.根据权利要求1所述的方法， 所述获取待检测的云 资源的资源配置信息， 包括： 在检测到云资源的资源配置检测触发条件满足的情况下， 获取所述云资源的资源配置 信息； 所述云资源的资源配置检测触发条件 满足， 包括如下至少一项： 所述云资源的资源配置信息发生变更； 或者， 所述云 资源是新增的资源； 或者， 到达预定的资源配置检测周期。 3.根据权利要求1所述的方法， 所述根据所述资源配置信息， 在审计规则集中确定所匹配的目标审计规则， 包括： 根据所述资源配置信 息对应的资源类型， 在审计规则集中获取所述资源类型对应的目 标审计规则。 4.根据权利要求1所述的方法， 所述对所述资源配置信 息执行所述目标审计规则， 确定所述云资源的资源配置检测结 果， 包括： 根据所述资源配置信息， 对所述目标审计规则中的规则条件表达式进行条件编排， 得 到至少一个可计算条件表达式， 每个所述可计算条件表达式用于对所述资源配置信息中的 至少一个目标配置项 进行校验； 根据所述至少一个可计算条件表达式的计算结果， 确定所述云资源的资源配置检测结 果。 5.根据权利要求 4所述的方法， 每个所述可计算条件表达式包括： 目标配置项的配置数据获取路径、 运算符 以及目标 配置项的配置期望值； 条件编排后的各个所述可计算条件表达式之间通过逻辑运算符连 接； 所述根据 所述至少一个可计算条件表达 式的计算结果， 确定所述云资源的资源配置检 测结果， 包括： 对于任一所述可计算条件表达 式， 根据所述可计算条件表达 式中包括目标配置项的配 置数据获取路径， 由所述资源配置信息中获取 所述目标配置项的配置实际值； 根据所述可计算条件表达 式中包括的运算符， 将所述目标配置项的配置实际值与 所述 可计算条件表达式中包括的所述目标配置项的配置期 望值进行比对计算， 得到所述可计算 条件表达式的计算结果， 所述可计算条件表达式的计算结果使用逻辑 值表示； 根据各个所述可计算条件表达 式之间的逻辑运算符， 对各个所述可计算条件表达 式的 计算结果中的逻辑 值进行逻辑计算， 确定所述云 资源的资源配置检测结果。权　利　要　求　书 1/2 页 2 CN 114756363 A 26.根据权利要求1所述的方法， 所述方法还 包括： 校验所述资源配置信息中的目标配置项是否发生变更； 所述对所述资源配置信息执行所述目标审计规则， 包括： 在所述目标配置项发生变更 的情况下， 对所述资源配置信息执 行所述目标审计规则。 7.根据权利要求1所述的方法， 所述资源配置信息中的目标配置项， 包括如下至少一项： 是否开启加密、 文件类型、 资 源的规格、 所属地 域、 状态、 端口以及网口开关状态。 8.根据权利要求1所述的方法， 所述方法还 包括： 接收配置的审计规则， 所述审计规则依据所述审计规则模板进行设置； 将所述审计规则加入所述审计规则集。 9.根据权利要求1所述的方法， 所述方法还 包括： 响应于确定所述云资源的资源配置检测结果为所述云资源的资源配置不合规， 记录所 述资源配置检测结果， 所述资源配置检测结果中包括： 不符合 规则要求的目标配置项。 10.根据权利要求1 ‑9任一项所述的方法， 所述方法还 包括： 接收用户通过应用程序接口发送的检测结果查看指令， 所述检测结果查看指令用于查 看所述云 资源的资源配置检测结果； 在用户界面上显示所述云 资源的资源配置检测结果。 11.一种资源配置检测装置， 包括： 检测触发模块， 用于获取待检测的云 资源的资源配置信息； 规则确定模块， 用于根据所述资源配置信息， 在审计规则集中确定所匹配的目标审计 规则， 所述审计规则集包括基于审计规则模板设置的多条审计规则， 所述 目标审计规则用 于检测所述资源配置信息中的目标配置项是否符合 规则要求； 规则引擎模块， 用于对所述资源配置信息执行所述目标审计规则， 确定所述云资源的 资源配置检测结果。 12.一种电子设备， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处理器通过运行所述可执行指令以实现如权利要求1 ‑10中任一项所述的方 法。 13.一种计算机可读存储介质， 其上存储有计算机指令， 该指令被处理器执行时实现如 权利要求1 ‑10中任一项所述方法的步骤。 14.一种计算机程序， 所述计算机程序被处理器执行时实现如权利要求1 ‑10中任一项 所述的方法。权　利　要　求　书 2/2 页 3 CN 114756363 A 3