合規包是配置審計根據合規情境定製的一組規則的集合。建立合規包時,您可以選擇合規包模板中的預設規則,也可以選擇規則模板和已有規則列表中的規則。建立合規包後,您可以從規則、資源和成員(僅用於多帳號模式)維度查看檢測結果。
背景資訊
配置審計預設提供的合規包模板,請參見概述。
通過建立合規包建立的規則,也會在規則列表中顯示,規則列表中的規則總數不能超過200條。
建立合規包後,這些規則預設會執行一次評估,後續將根據規則的觸發機制自動觸發評估,也可以手動執行評估。您還可以對這些規則執行修改、刪除、啟用和停用等操作。
操作步驟
本文以通過合規包模板ECS合規管理最佳實務建立合規包檢測ECS執行個體的合規性為例進行介紹。
登入配置審計控制台。
(可選)在左上方選擇目標帳號組。
僅資來源目錄下的管理帳號需要執行該操作。單個阿里雲帳號不涉及。
在左側導覽列,選擇
。在合規包頁面,單擊左上方的建立合規包。
在選擇模板(可選)頁面,先單擊合規包模板ECS合規管理最佳實務右上方的表徵圖,然後單擊下一步。
在設定基本屬性頁面,先設定合規包名稱,其他參數均保持預設值,然後單擊下一步。
在選擇規則頁面,預設選中合規包模板ECS合規管理最佳實務中的所有規則,直接單擊下一步。
說明如果您在步驟 5中未選擇合規包模板,則需要執行以下操作選擇目標規則:
先在添加規則面板的規則模板或已有的規則列表頁簽選擇目標規則,然後單擊確定。
在選擇規則頁面,先選中目標規則,然後單擊下一步。
在設定規則參數頁面,先為包含必填參數和選填參數的規則設定參數,然後單擊確定。
說明關於規則中參數的設定方法,請參見配置審計支援的資源類型和資源關係中的資源類型列連結。
查看合規包的合規檢測結果。
在合規包頁面,單擊目標合規包ID或目標合規包對應操作列的詳情。
在規則檢測結果頁簽,您可以從規則維度查看不合規資源數。您還可以對合規包中的規則執行以下操作:
單擊某條規則對應操作列的修改或刪除,修改或刪除當前合規包和規則列表中的規則。
單擊某條規則對應操作列的移出,將該規則移出當前合規包。
在資源檢測結果頁簽,您可以從資源維度查看不合規資源清單。您還可以對合規包中的規則執行以下操作:
在成員檢測結果頁簽,您可以查看不合規成員。
當某個成員中有不合規資源時,該成員被判定為不合規成員。
說明僅在多帳號模式下,顯示成員檢測結果頁簽。