配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。

您可以使用配置审计服务进行以下操作:
  1. 获得账号下资源清单,并可以通过简单的检索,获得每个资源当前的配置快照。请参见查看资源列表
  2. 默认监控您账号下所有资源的配置变更,从开通服务起,记录资源配置变更的详细历史。若您将资源类型移出监控范围,则暂停记录。请参见管理资源监控范围查看资源配置时间线
  3. 查阅配置变更与操作事件的关系请参见查看资源变更事件
  4. 配置合规规则,在资源配置变更时或定时的触发规则评估,自动监控资源合规性。请参见创建规则
  5. 查看资源的合规情况,以及规则的评估情况。
正式使用配置审计服务前,请您阅读使用须知:
  • 请您确认知晓并阅读配置审计服务条款
  • 配置审计服务在逐步扩大对云产品的覆盖,您开通服务时由于受到支持的资源类型的限制,资源清单中会缺少部分资源。当配置审计支持新的资源类型时,会默认纳入监控范围,您可以后续自行移出。
  • 配置审计感知资源配置变更以10分钟为窗口期,若您的资源恰好在窗口期内发生配置变更又重新变回原样,配置审计可能无法感知。
  • 配置审计公测期间不承诺数据准确性,若您发现资源列表、配置详情、规则评估等数据不符合预期,烦请您通过工单反馈。若您有其他需求,如希望支持的资源类型等,烦请您工单反馈,感谢您的理解陪伴服务共同进步!