合规包是配置审计根据合规场景定制的一组托管规则的集合。您可以根据所需启用合规包模板中的任意合规包。启用合规包后,您可以从规则维度或账号维度查看关联资源的合规结果。

背景信息

配置审计默认提供8种合规包。更多信息,请参见概述

启用合规包后,将在规则列表中自动生成以合规包名称为前缀的规则,这些规则不允许修改、删除、启用和停用。

合规包的使用限制如下:
  • 普通账号只能新建5个合规包。
  • 企业管理账号只能在当前账号或每个账号组页签下新建5个合规包。

普通账号

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击合规包
  3. 合规包页面,单击右上角的启用合规包
  4. 选择合规包模板对话框,单击目标合规包对应的使用
    选择合规包模板对话框,您可以选择的合规包包括:等保三级预检合规包CIS网络安全框架检查合规包OSS合规管理最佳实践网络合规管理最佳实践账号权限合规管理最佳实践数据库合规管理最佳实践ECS合规管理最佳实践RMiT金融标准检查合规包
  5. 在目标合规包页面,设置该合规包的合规场景名称、风险等级和规则。
    说明
    • 合规场景名称不能重复。
    • 所有合规包检查的规则默认处于开启状态。对于无需检查的规则,您可以单击开关,关闭该规则。对于需要设置参数的规则,您可以单击箭头,在文本框中输入参数的期望值。
  6. 单击右上角的启用合规包,开启合规包的合规检查功能。
    合规包页面,您可以查看目标合规包的名称、状态、风险等级和描述,并对其执行修改、删除和查看详情操作。

企业管理账号

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击合规包
  3. 合规包页面,单击目标账号组页签。
  4. 在目标账号组页签,单击右上角的启用合规包
  5. 选择合规包模板对话框,单击目标合规包对应的使用
    选择合规包模板对话框,您可以选择的合规包包括:等保三级预检合规包CIS网络安全框架检查合规包OSS合规管理最佳实践网络合规管理最佳实践账号权限合规管理最佳实践数据库合规管理最佳实践ECS合规管理最佳实践RMiT金融标准检查合规包
  6. 在目标合规包页面,设置该合规包的合规场景名称、风险等级和规则。
    说明
    • 合规场景名称不能重复。
    • 所有合规包检查的规则默认处于开启状态。对于无需检查的规则,您可以单击开关,关闭该规则。对于需要设置参数的规则,您可以单击箭头,在文本框中输入参数的期望值。
  7. 单击右上角的启用合规包,开启合规包的合规检查功能。
    在目标账号组页签,您可以查看目标合规包的名称、状态、风险等级和描述,并对其执行修改、删除和查看详情操作。