授权服务

5

1. 登录配置审计控制台。

2. 单击立即启用。配置审计需要2~10分钟时间对您的资源进行扫描，构建资源列表，请耐心等待。

新建规则

5

1. 在左侧导航栏，单击规则。

2. 在规则页面，单击新建规则。

3. 在选择创建方式页面，先选择从模板创建，然后选择规则RAM用户开启MFA，再单击下一步。

4. 在设置基本属性页面，先设置规则名称、风险等级和描述，然后单击下一步。

   托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。

5. 在设置资源范围页面，资源类型保持默认，单击下一步。

   您可以设置排除的资源ID、资源组、地域和标签，确定检测资源的范围。

6. 在修正设置页面，单击提交。

   您可以打开设置修正开关，根据控制台提示，设置修正相关信息。关于如何设置修正，请参见修正设置概述。

查看合规评估结果

5

1. 在左侧导航栏，单击规则。

2. 在规则页面，您可以查看规则对资源的合规评估情况。

   状态值	含义
   合规（N）	表示该规则的历史评估中有N个资源合规。
   不合规（N）	表示该规则的历史评估中有N个资源不合规。您需要单击目标规则对应操作列的详情，在检测结果页签，查看不合规的资源。
   已忽略（N）	表示该规则对资源的评估结果为不合规后，您手动设置为已忽略的资源有N个。 说明 设置已忽略资源时，您还可以设置备注信息。资源设置已忽略后，您还可以取消忽略或修改备注信息。
   不适用（N）	表示该规则无法判断N个资源是否合规。

合规结果投递

5

前提条件

请确保您已开通对象存储OSS服务。具体操作，请参见开通OSS服务。

操作步骤

1. 在左侧导航栏，单击投递。

2. 在投递页面，单击左上角的新建投递。

3. 在新建投递页面，先输入投递名称，再选择投递渠道为对象存储OSS，然后设置对象存储OSS的相关参数。

   参数	本教程取值	描述
   接收内容	资源定时快照	选择对象存储OSS接收的资源投递内容。取值： 配置变更历史：当资源配置变更时，配置审计向对象存储OSS投递资源配置变更历史。 资源定时快照：默认每天00:00:00和12:00:00，配置审计定时向对象存储OSS投递资源定时快照。 说明 如果您设置了每日投递时间，则按照该时间投递资源数据。
   存储空间来源	选择本账号中已有的存储空间 说明 如果没有OSS试用资格，选中本账号中新建存储空间。	对象存储OSS中存储空间的来源。 当您选中本账号中新建存储空间时，通过配置审计控制台新建存储空间，输入存储空间名称。 当您选中选择本账号中已有的存储空间时，在对象存储OSS中选择已有存储空间名称。
   地域	华东1（杭州）	存储空间所在地域。
   存储空间	选择试用的Bucket名称。 说明 如果没有OSS试用资格，请输入新建的Bucket名称。	对象存储OSS中存储空间Bucket的名称。阿里云所有用户创建的Bucket名称都不能相同。
   指定资源类型	默认全选。	待投递资源数据的资源类型。关于配置审计支持的资源类型，请参见配置审计支持的资源类型和资源关系。
   日志文件加密	默认选否。	存储空间中的日志文件是否加密。当您选中本账号中新建存储空间时，需要设置该参数。 参数取值如下： 否：不启用服务器端加密。 AES256：使用AE256加密算法加密。 KMS：使用密钥管理KMS进行加密。 使用KMS加密方式前，需要开通KMS服务。具体步骤，请参见购买和启用KMS实例。 说明 关于KMS的计费标准，请参见产品计费。
   每日投递时间	12:00	资源定时快照的每日投递时间。 说明 如果您不设置该参数，则默认每天00:00:00和12:00:00投递资源数据。

4. 单击确认。

完成

5

后续

合规包是配置审计根据合规场景定制的一组规则的集合。您可以启用合规包，动态且持续地检查资源的合规性。具体操作，请参见合规包概述。