管理规则_配置审计-阿里云帮助中心

创建规则后，您可以对其执行修改、禁用、启用和删除规则等操作。您还可以查看目标规则的详细信息、对资源的检测结果和修正详情。

修改规则

当已有规则不能满足您资源审计的需求时，您可以根据所需修改规则。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。
在规则页面，单击目标规则对应操作列的修改配置。
在设置基本属性页面，先设置规则名称、参数、风险等级、触发机制和描述，然后单击下一步。
在设置生效范围页面，先设置资源类型，然后单击下一步。
当您修改从模板创建的规则时，可以设置排除的资源ID、资源组、地域和标签，确定检测资源的范围。
在设置修正页面，单击提交。
您可以打开设置修正开关，根据控制台提示，设置模板修正或自定义修正。关于如何设置修正，请参见修正设置概述。

停用规则

当某条规则的运行状态为应用中，而您暂时不使用该规则时，可以对其执行停用操作。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。
停用规则。
- 单个停用
  在规则页面，单击目标规则对应操作列的停用规则。
- 批量停用
  在规则页面，选中目标规则对应复选框，单击停用。
查看规则状态。
规则的运行状态变更为已停用。规则停用后，不再执行，且显示停用前的合规评估结果。

启用规则

当某条规则的运行状态为已停用时，您可以对其执行启用操作，使其重新运行。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。
启用规则。
- 单个启用
  在规则页面，单击目标规则对应操作列的启用规则。
- 批量启用
  在规则页面，选中目标规则对应复选框，单击启用。
查看规则状态。
目标规则的运行状态变更为应用中。

删除规则

当您不再需要某条规则时，可以对其执行删除操作。删除规则后，其配置信息不再保留。

登录配置审计控制台。
在左侧导航栏，选择合规审计 > 规则。
删除规则。
- 单个删除
  1. 单击目标规则对应操作列的图标，选择删除。
  2. 在删除规则对话框，单击确定。
- 批量删除
  1. 选中目标规则对应复选框，单击删除。
  2. 在删除规则对话框，单击确定。
确认规则删除结果。
在规则页面，规则已被删除。

手动执行审计

当规则的运行状态为应用中时，在您修改其规则或资源后，如需立刻看到审计结果，可以手动执行审计。如果不手动执行审计，只有当资源配置变更或达到规则触发周期时，您才能看到审计结果。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。
在规则页面，先单击目标规则对应操作列的图标，再单击重新审计。
在重新审计对话框，单击确定。
配置审计默认当前规则不重新评估已忽略的资源。
如果您需要当前规则对已忽略的全部资源重新进行评估，则需要先单击复选框，再单击确定。在最新检测数据列表中，目标资源对应操作列的恢复检测结果自动变更为忽略检测结果。
说明
关于如何忽略检测结果，请参见忽略检测结果。

忽略检测结果

当您临时需要忽略某条规则对某个资源的检测结果时，可以执行忽略操作。您还可以设置忽略时间，当忽略到期后，该资源自动恢复检测结果，合规结果列将展示规则对资源的检测结果。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。
在规则页面，单击目标规则ID链接，或单击目标规则对应操作列的详情。
在检测结果页签的最新检测数据列表中，单击目标资源对应操作列的忽略检测结果。
在批量忽略对话框，为目标资源设置自动恢复时间和忽略原因。
如果您未设置目标资源的自动恢复时间，该资源将不会自动恢复，需要您手动恢复。
说明
资源设置已忽略后，规则仍然会对该资源进行评估，只是评估结果为已忽略。
单击确定。
您为资源设置忽略检测结果后，该资源的合规结果为已忽略。
说明
单击待恢复资源对应操作列的恢复检测结果，即可恢复规则对资源的检测结果。

下载合规检查报告

您可以将合规检查报告下载到本地，便于云下分配任务并跟进不合规资源配置的修改。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。
在规则页面，单击右上角的图标。
等待1~2分钟，配置审计将生成最新合规报告。
在下载合规报告对话框，单击确定。
您可以获得一份Excel格式的合规检查报告。在该合规检查报告中，展示当前账号中所有不合规资源的资源类型、资源ID、资源名称、资源归属地域，以及审计结果为不合规资源的规则名称和不合规资源的修复建议链接。

查看规则列表

新建规则或启用合规包后，您可以查看目标规则的详细信息、对资源的检测结果和修正详情。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。

在规则页面，您可以查看所有规则列表。

在规则列表中，您需要了解每种规则运行状态和规则对资源每种合规评估情况的含义，具体如下：

规则运行状态

状态值	含义
应用中	表示规则目前处于监听状态，一旦出现相关的配置变更，就会开始评估。
评估中	表示规则已被触发，正在进行评估。
已停用	表示规则目前处于停止监听状态，虽然规则配置仍然存在，但不会被触发执行。
删除中	表示规则正在被删除的过程中。

规则对资源的合规评估情况

状态值	含义
合规（N）	表示该规则的历史评估中有N个资源合规。
不合规（N）	表示该规则的历史评估中有N个资源不合规。您需要单击目标规则对应操作列的详情，在检测结果页签，查看不合规的资源。
无数据	表示该规则未评估资源。
不适用（N）	表示该规则无法判断N个资源是否合规。
已忽略（N）	表示该规则对资源的评估结果为不合规后，您手动设置为已忽略的资源有N个。说明设置已忽略资源时，您还可以设置备注信息。资源设置已忽略后，您还可以取消忽略或修改备注信息。

查看规则详情

新建规则后，您可以查看目标规则的详细信息、对资源的检测结果和修正详情。

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，选择合规审计 > 规则。
在规则页面，通过筛选或搜索功能找到目标规则。
- 搜索：您可以通过规则名称中的关键字模糊搜索目标规则。
- 筛选：您可以通过合规包名称、风险等级、合规状态和运行状态迅速找到目标规则。

单击目标规则ID链接，或单击目标规则对应操作列的详情。

您可以查看目标规则的规则详情、规则对资源的检测结果和规则的修正详情，具体如下：

在基本属性区域，您可以查看规则的基本信息。具体如下：
- 当规则类型为规则模板时，您可以查看规则ID、规则名称、规则模板标识、创建时间、风险等级、触发机制、改进建议、标签和描述。
- 当规则类型为条件自定义规则时，您可以查看规则ID、规则名称、规则条件、创建时间、风险等级、触发机制、改进建议、标签和描述。
- 当规则类型为函数自定义规则时，您可以查看规则ID、规则名称、函数ARN、创建时间、风险等级、触发机制、改进建议、标签和描述。

在检测结果页签，您可以查看目标规则关联资源的统计数据和合规结果。

规则关联资源的统计数据

统计项	描述
不合规资源数	目标规则关联的资源中，上次评估结果为不合规的资源数量。
审计的总资源数	目标规则从启用至今，累计评估过的资源数量，包括您已经释放的资源。
合规资源数	目标规则关联的资源中，上次评估结果为合规的资源数量。
不适用资源数	目标规则关联的资源类型不匹配或资源不支持目标规则中的功能，配置审计自动标记为不适用的资源数量。
已忽略	目标规则忽略检测结果的资源数量。关于如何忽略检测结果，请参见忽略检测结果。

规则关联资源的合规结果

您可以查看目标规则关联资源的资源ID、资源类型和最近一次评估结果。您还可以对规则关联的资源执行如下操作。

操作分类	描述
配置时间线	单击配置时间线，查看该资源的配置时间线。
合规时间线	单击合规时间线，查看该资源的合规时间线。
忽略检测结果	单击忽略检测结果，忽略目标规则对资源的检测结果。具体操作，请参见忽略检测结果。

在规则详情页签，您可以查看规则的如下信息。

分类

描述

资源范围

您可以查看规则对资源的评估范围。具体如下：

当规则类型为规则模板时，您可以查看规则关联的资源类型、排除的资源ID、设置生效资源组ID、设置生效地域和设置生效标签。
当规则类型为自定义规则，您仅可以查看规则关联的资源类型。

参数设置

您可以查看规则中设置的参数名称、关系和值。

在修正详情页签，您可以查看规则的修正详情，并对其执行相关操作。具体如下表所示。

分类	描述
修正详情	您可以查看修正类型、修正执行方式、修正模板和修正模板参数。
执行结果列表	您可以查看已修正的资源ID、资源类型、修正执行时间、修正执行结果和修正原因。