应用场景

当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。

集中管理和跟踪资源配置

管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了聚合,提供全局的资源清单和快捷检索,并记录资源每次配置变更的详情快照。授权配置审计服务后,您可以获得当前账号下跨地域和云产品聚合的资源清单,并通过检索定位到具体资源,同时在线查看每个资源当前的配置快照。

说明

配置审计仅支持部分阿里云产品,由于受到资源类型的限制,资源清单中仅会存在部分资源。配置审计服务正在逐步扩大对阿里云产品的覆盖,为您提供更加完整的资源清单。

集成云上资源到企业CMDB

授权配置审计服务后,您可以通过资源列表和资源详情API快速的将云上资源配置集成到企业的CMDB中,实现企业对资源的统一管理。您也可以通过配置审计的资源变更投递能力,实现CMDB的近实时集成。通过配置审计的资源快照投递能力,实现对云上资源的全局统计和分析能力。

高效实施企业内控基线

企业为保证经营活动的有序运行,保障IT服务的稳定性和合规性,通常会对IT服务制定相关管控措施,来进行监督和审计。配置审计通过合规库提供了丰富的合规包和规则模板,企业根据自身具体要求选择相应的合规项进行启用,配置审计就会对企业云上的保有资源进行持续的检测。同时配置审计提供了灵活的自定义规则能力,当预置模板无法匹配企业具体的管控要求时,企业可以基于自定义规则实现具体合规项的实施,保障管控要求落地的完整性。

法规及行业标准预检

配置审计解读CIS、等保2.0、PCI DSS等法规条例,并对应实现云上资源配置的检测。您可以一键开启相关合规包,配置审计将持续为您监控资源的合规性。您还可以下载预检报告,并呈递给检测机构进行审计。

云上资源持续性合规

配置审计提供了不合规自动修正能力,可以基于自动修正实现资源不合规的快速修复,保障云上资源的持续合规性。同时配置审计也提供了完备的不合规事件投递功能,企业可以灵活的选择合适的投递渠道进行事件投递,实现不合规事件的监控和自动化处理。