查看规则详情

操作步骤

1. 登录配置审计控制台。

2. （可选）在左上角选择目标账号组。

   仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。

3. 在左侧导航栏，选择合规审计 > 规则。

4. 在规则页面，通过筛选或搜索功能找到目标规则。

   • 搜索：您可以通过规则名称中的关键字模糊搜索目标规则。

   • 筛选：您可以通过合规包名称、风险等级、合规状态和运行状态迅速找到目标规则。

5. 单击目标规则ID链接，或单击目标规则对应操作列的详情。

   您可以查看目标规则的规则详情、规则对资源的检测结果和规则的修正详情，具体如下：

   • 在基本属性区域，您可以查看规则的基本信息。具体如下：

     • 当规则类型为规则模板时，您可以查看规则ID、规则名称、规则模板标识、创建时间、风险等级、触发机制、改进建议、标签和描述。

     • 当规则类型为自定义规则时，您可以查看规则ID、规则名称、函数ARN、创建时间、风险等级、触发机制、改进建议、标签和描述。

   • 在检测结果页签，您可以查看目标规则关联资源的统计数据和合规结果。

     • 规则关联资源的统计数据

       统计项	描述
       不合规资源数	目标规则关联的资源中，上次评估结果为不合规的资源数量。
       审计的总资源数	目标规则从启用至今，累计评估过的资源数量，包括您已经释放的资源。
       合规资源数	目标规则关联的资源中，上次评估结果为合规的资源数量。
       不适用资源数	目标规则关联的资源类型不匹配或资源不支持目标规则中的功能，配置审计自动标记为不适用的资源数量。
       已忽略	目标规则忽略检测结果的资源数量。关于如何忽略检测结果，请参见忽略检测结果。

     • 规则关联资源的合规结果

       您可以查看目标规则关联资源的资源ID、资源类型和最近一次评估结果。您还可以对规则关联的资源执行如下操作。

       操作分类	描述
       配置时间线	单击配置时间线，查看该资源的配置时间线。
       合规时间线	单击合规时间线，查看该资源的合规时间线。
       忽略检测结果	单击忽略检测结果，忽略目标规则对资源的检测结果。具体操作，请参见忽略检测结果。

   • 在规则详情页签，您可以查看规则的如下信息。

     分类	描述
     资源范围	您可以查看规则对资源的评估范围。具体如下： 当规则类型为规则模板时，您可以查看规则关联的资源类型、排除的资源ID、设置生效资源组ID、设置生效地域和设置生效标签。 当规则类型为自定义规则，您仅可以查看规则关联的资源类型。
     参数设置	您可以查看规则中设置的参数名称、关系和值。

   • 在修正详情页签，您可以查看规则的修正详情，并对其执行相关操作。具体如下表所示。

     分类	描述
     修正详情	您可以查看修正类型、修正执行方式、修正模板和修正模板参数。
     执行结果列表	您可以查看已修正的资源ID、资源类型、修正执行时间、修正执行结果和修正原因。