什么是配置审计

功能

描述

管理资源监控范围

配置审计通过监控您账号下的资源变更，追踪配置变更历史，并实时地完成合规性审计。您可以通过简单配置来管理资源监控范围。如果您选择默认监控所有资源类型，当配置审计对接新产品时，新资源类型将自动纳入监控范围。如果您选择自定义资源类型，则不会自动纳入监控范围。

管理资源列表

授权配置审计服务后，您可以获得账号下跨区域聚合的资源清单，并通过筛选找到指定资源实体进而查询资源的配置详情。找到指定资源后，您可以快速跳转到该资源在云产品控制台的管理页面，管理该资源。

查看资源合规时间线

配置审计记录监控中资源的配置历史，并保存为配置时间线，即资源配置随时间推进的演变记录。您可以查询与配置变更相关的操作事件列表和事件详情。

资源合规审计

配置审计支持从模板创建规则和自定义创建规则。规则创建成功后，您可以查看资源的评估结果和合规时间线，并对不合规的资源重新审计。您还可以对不合规的规则，执行修改、删除和停用操作。

不合规修正

您可以在创建规则时设置模板修正或自定义修正，当规则检测到不合规资源时，可以执行修正，快速纠正不合规配置，确保您云上IT系统实现自主持续的合规。

资源投递

配置审计持续将资源数据投递到日志服务SLS的日志库、对象存储OSS的存储空间或轻量消息队列（原 MNS）的主题，便于您对资源数据执行相关操作。

合规包

合规包是配置审计根据合规场景定制的一组规则的集合，帮助您动态且持续地检查资源的合规性，对于不合规资源，提醒您及时修复。

账号组

资源目录中的企业管理账号或委派管理员账号可以新建账号组，在账号组中集中地管理多个成员账号的资源、合规包和规则。

合规库

配置审计通过合规库提供了丰富的合规包模板和规则模板，您可以启用相应的合规项，对资源进行持续的检测。同时配置审计还可以通过运维编排OOS提供的公共模板快速修正不合规资源。