合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。
背景信息
配置审计默认提供的合规包模板,请参见概述。
通过新建合规包新建的规则,也会在规则列表中显示,规则列表中的规则总数不能超过200条。
新建合规包后,这些规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以手动执行评估。您还可以对这些规则执行修改、删除、启用和停用等操作。
操作步骤
本文以通过合规包模板ECS合规管理最佳实践新建合规包检测ECS实例的合规性为例进行介绍。
登录配置审计控制台。
(可选)在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏,选择。
在合规包页面,单击左上角的新建合规包。
在选择模板(可选)页面,先单击合规包模板ECS合规管理最佳实践右上角的
图标,然后单击下一步。在设置基本属性页面,先设置合规包名称,其他参数均保持默认值,然后单击下一步。
在选择规则页面,默认选中合规包模板ECS合规管理最佳实践中的所有规则,直接单击下一步。
说明如果您在步骤 5中未选择合规包模板,则需要执行以下操作选择目标规则:
先在添加规则面板的规则模板或已有的规则列表页签选择目标规则,然后单击确定。
在选择规则页面,先选中目标规则,然后单击下一步。
在设置规则参数页面,先为包含必填参数和选填参数的规则设置参数,然后单击确定。
说明关于规则中参数的设置方法,请参见配置审计支持的资源类型和资源关系中的资源类型列链接。
查看合规包的合规检测结果。
在合规包页面,单击目标合规包ID或目标合规包对应操作列的详情。
在规则检测结果页签,您可以从规则维度查看不合规资源数。您还可以对合规包中的规则执行以下操作:
单击某条规则对应操作列的修改或删除,修改或删除当前合规包和规则列表中的规则。
单击某条规则对应操作列的移出,将该规则移出当前合规包。
在资源检测结果页签,您可以从资源维度查看不合规资源列表。您还可以对合规包中的规则执行以下操作:
在成员检测结果页签,您可以查看不合规成员。
当某个成员中有不合规资源时,该成员被判定为不合规成员。
说明仅在多账号模式下,显示成员检测结果页签。