新建合规包

合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。

背景信息

配置审计默认提供的合规包模板,请参见概述

通过新建合规包新建的规则,也会在规则列表中显示,规则列表中的规则总数不能超过200条。

新建合规包后,这些规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也可以手动执行评估。您还可以对这些规则执行修改、删除、启用和停用等操作。

操作步骤

本文以通过合规包模板ECS合规管理最佳实践新建合规包检测ECS实例的合规性为例进行介绍。

  1. 登录配置审计控制台

  2. (可选)在左上角选择目标账号组。

    仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。

  3. 在左侧导航栏,选择合规审计 > 合规包

  4. 合规包页面,单击左上角的新建合规包

  5. 选择模板(可选)页面,先单击合规包模板ECS合规管理最佳实践右上角的image.png图标,然后单击下一步

  6. 设置基本属性页面,先设置合规包名称,其他参数均保持默认值,然后单击下一步

  7. 选择规则页面,默认选中合规包模板ECS合规管理最佳实践中的所有规则,直接单击下一步

    说明

    如果您在步骤 5中未选择合规包模板,则需要执行以下操作选择目标规则:

    1. 先在添加规则面板的规则模板已有的规则列表页签选择目标规则,然后单击确定

    2. 选择规则页面,先选中目标规则,然后单击下一步

  8. 设置规则参数页面,先为包含必填参数和选填参数的规则设置参数,然后单击确定

    说明

    关于规则中参数的设置方法,请参见配置审计支持的资源类型和资源关系中的资源类型列链接。

  9. 查看合规包的合规检测结果。

    合规包页面,单击目标合规包ID或目标合规包对应操作列的详情

    • 规则检测结果页签,您可以从规则维度查看不合规资源数。您还可以对合规包中的规则执行以下操作:

      • 单击某条规则对应操作列的修改删除,修改或删除当前合规包和规则列表中的规则。

      • 单击某条规则对应操作列的移出,将该规则移出当前合规包。

    • 资源检测结果页签,您可以从资源维度查看不合规资源列表。您还可以对合规包中的规则执行以下操作:

    • 成员检测结果页签,您可以查看不合规成员。

      当某个成员中有不合规资源时,该成员被判定为不合规成员。

      说明

      仅在多账号模式下,显示成员检测结果页签。

相关文档