コンプライアンスレポート機能は、アカウント、アカウントグループ、またはカスタムスコープを対象としたコンプライアンス監査レポートを、スケジュールに従って指定のメールアドレスに配信します。再利用可能なレポートテンプレートを作成してレポートの内容を定義し、定期的な検査結果を受け取るようにサブスクライブできます。
機能概要
コンプライアンスレポートは、従来の コンプライアンスチェックレポート を置き換え、次の機能を提供します。
-
カスタムレポートスコープ:すべてのルールを含めるか、アカウントグループ、コンプライアンスパッケージ、または個別のルールでフィルターできます。
-
マルチアカウントのデータ集約:リソースディレクトリの管理アカウントまたは委任された管理者は、メンバーアカウント全体で集約されたレポートを作成したり、アカウントグループまたはメンバーアカウントごとに個別のレポートを生成したりできます。
-
自動サブスクリプション:メールまたは内部メッセージによる日次、週次、または月次の配信をスケジュールして、無人のコンプライアンス検査を実現できます。
-
豊富な統計分析:Excel レポートには、リソースのコンプライアンス率や非準拠リスクの分布などのチャートやサマリーが含まれます。
コンプライアンスレポートテンプレートの作成
レポートテンプレートを作成して、データスコープ、集約方法、およびサブスクリプション設定を定義します。テンプレートは再利用可能です。
-
Alibaba Cloud の CloudConfig コンソールにログインします。
-
左側メニューで、コンプライアンスレポート をクリックします。
-
コンプライアンスレポート ページで、テンプレートを作成 をクリックします。
-
テンプレートを作成 ページで、次の設定を構成します。
-
[Basic Information]:
-
[テンプレート名]:明確で分かりやすい名前を入力します。例:「グループ月次セキュリティコンプライアンス概要」。
-
[Description]:テンプレートの目的を簡潔に説明します。
-
-
[レポートの集計方法] (リソースディレクトリの管理アカウントまたは委任された管理者にのみ表示されます):レポートが複数のアカウントからデータを処理する方法を定義します。
集約方法
レポート出力
説明
すべてのアカウントを 1 つのレポートに統合
1 つの集約レポート
関連するすべてのアカウントのデータを含む 1 つの概要レポートを生成します。ここでいうすべてのアカウントとは、既存の アカウントグループ 内のすべてのメンバーアカウントを意味します。
アカウントグループごとに 1 つのレポートを生成
アカウントグループごとに 1 つのレポート、および現在のアカウント用に 1 つのレポート
アカウントグループごとに独立したレポートを生成します。システムは、自アカウントのリソースを見逃さないように、現在のアカウント用のレポートも 1 つ生成します。
アカウントごとに 1 つのレポートを生成
アカウントごとに 1 つのレポート
関連する各メンバーアカウントごとに独立したレポートを生成します。ここでいう各アカウントとは、既存の アカウントグループ 内のメンバーアカウントのみを意味します。
[Create Template] ページで、[Template Name] (必須) と [Description] (オプション) を入力します。デフォルトの [Format] は [Excel] です。
-
[レポート範囲]:レポートに含めるルールの評価結果を定義します。
-
[すべてを含む]:アカウントグループが存在しない場合、レポートには現在のアカウントのすべてのルールが含まれます。アカウントグループが存在する場合、レポートには現在のアカウントと、すべてのアカウントグループ内のすべてのルールが含まれます。
-
[カスタム範囲]:次の条件に基づいて、コンプライアンスパッケージまたはルールを正確にフィルターします。
-
現在のアカウント:現在のアカウント内のコンプライアンスパッケージまたはルールをフィルターします。
-
アカウントグループ:指定したアカウントグループ内のコンプライアンスパッケージまたはルールをフィルターします (アカウントグループを作成した後にのみ表示されます)。
[Select report scope] カスケードセレクターで、アカウントとコンプライアンスパッケージのカテゴリを選択し、レポートに含める特定のルールを選択します。
-
-
-
[サブスクリプション設定 (オプション)]:ここでサブスクリプションを有効にするか、後で設定することもできます。「レポートのサブスクリプションと通知の管理」をご参照ください。
サブスクリプションを有効にした後、[Delivery Frequency] ( [Daily]、[Weekly]、または [Monthly] ) と [Delivery Time] を構成します。[Message Hub] で受信者とチャネルを構成します。
-
-
Submit をクリックしてテンプレートを作成します。
レポートのサブスクリプションと通知の管理
レポートテンプレートのサブスクリプションを構成して、Message Hub を通じてスケジュールされたレポートを受信します。
テンプレートでのサブスクリプションの構成
-
コンプライアンスレポート ページで、対象のテンプレートをクリックして詳細ページに移動します。
-
テンプレート詳細ページで、サブスクリプション情報 セクションを見つけます。
-
[Subscription] トグルをオンにします。サブスクリプション設定 ダイアログボックスで、次の設定を構成します。
-
配信頻度:日次、週次、または月次を選択します。
-
配信時間:レポート生成の正確な時刻を設定します。
[Message Hub] で受信者とチャネル (メールまたは内部メッセージ) を構成します。
説明レポートの生成時間は UTC+8 です。お使いのローカルタイムゾーンに合わせて調整してください。
-
-
Submit をクリックして設定を保存します。
メッセージ配信チャネルと連絡先の構成
サブスクライブされたレポートは、Alibaba Cloud Message Hub を通じて配信されます。配信チャネルと連絡先が正しく構成されていることを確認してください。
-
に移動します。
-
[Basic Receiving Management] ページで、[Service Messages] タブをクリックします。
-
[Message Type] 列で、[Inspection Report] を見つけます。
[Service Messages] タブで、[Inspection Report] の行を見つけます。この行には、受信チャネル ( [Internal Message]、[SMS]、[Email] ) が表示されます。[Actions] 列の [Edit] をクリックして構成します。
-
希望する配信チャネル ( [Internal Message] または [Email] ) が有効になっていることを確認してください。
重要Message Hub のメッセージタイプグループは、多くの場合、複数のクラウドサービスで共有されます。内部メッセージを無効にすると、CloudConfig の通知が停止し、他のクラウドサービスからの通知にも影響する可能性があります。
-
検査レポートの [Actions] 列にある 構成の変更 をクリックします。[Message Recipients] タブを選択し、正しい受信者が設定されていることを確認します。デフォルトでは、受信者はアカウントの連絡先です。
デフォルトの受信ルールは [None] です。[Receiving Rule] 列の [Edit] をクリックして構成します。
メッセージ受信者を追加または変更するには、[Manage Message Recipients] ボタンをクリックします。メッセージ受信者の管理ページで、受信者を追加し、メール認証を完了してから、メッセージ受信者の編集ページに戻って割り当てます。
サブスクリプションチャネルのテスト
[Trigger Send] を使用して、完全な通知パスを確認します。
-
コンプライアンスレポート ページで、対象のテンプレートを見つけます。
-
テスト送信 をクリックします。
-
システムは、最後に正常に生成されたレポートを構成済みのチャネルに送信します。内部メッセージまたはメールの受信トレイを確認して、受信を確認します。
簡単なテストを行うには、評価対象リソースが少ない単一のルールをレポートスコープとして選択します。レポートが生成された後、[Trigger Send] をクリックして配信を確認します。
レポートのダウンロード
コンプライアンスレポートページからのダウンロード
1 回限りのコンプライアンスレポートを生成し、ローカル分析のためにダウンロードします。
-
コンプライアンスレポート ページで、対象のテンプレートを見つけます。
-
Download Report をクリックします。
-
Excel コンプライアンスレポートが自動的にダウンロードされます。ダウンロードが開始されない場合は、ブラウザがポップアップウィンドウをブロックしていないか確認してください。
内部メッセージからのダウンロード
レポートのサブスクリプションをトリガーした後、[Inspection Report] の内部メッセージを見つけ、ダウンロードリンクをクリックします。
メッセージには、レポート日、検出スコープ (アカウント、ルール、リソース)、リソースのコンプライアンス率、非準拠リソース数などのコンプライアンスサマリーが含まれます。
レポートのダウンロードリンクは 24 時間以内に有効期限が切れます。InvalidAccessKeyId エラーが表示された場合、リンクの有効期限が切れています。コンプライアンスレポートページに移動し、[Trigger Send] をクリックしてレポートを再送信するか、[Download Report] をクリックして再生成してください。
メールからのダウンロード
レポートのサブスクリプションをトリガーすると、コンプライアンスレポートがメールの添付ファイルとして届きます。
レポート内容の表示
コンプライアンスレポートは、次のワークシートを含む Excel ファイルです。
|
ワークシート名 |
説明 |
|
概要 |
レポートの全体像を示します。以下が含まれます。
|
|
ルールリスト |
レポートのスコープ内のすべてのルールとその詳細を一覧表示します。通常、ルール ID、ルール名、リスクレベル、実行ステータス、準拠/適用外/除外リソース数、作成時間、修復設定、修復の提案などが含まれます。 |
|
非準拠リソース |
非準拠としてフラグ付けされたすべてのリソースを一覧表示します。通常、リソースタイプ、リソース ID、リソース名、監査ルール名、ルール ID、非準拠の理由、および 修復の提案へのリンクが含まれます。 |
|
準拠リソース |
準拠としてフラグ付けされたすべてのリソースを一覧表示します。通常、リソースタイプ、リソース ID、リソース名、監査ルール名、および ルール ID が含まれます。 |
|
除外されたリソース |
除外対象としてマークされたすべてのリソースを一覧表示します。通常、リソースタイプ、リソース ID、リソース名、監査ルール名、および ルール ID が含まれます。 |
よくある質問
レポートに現在のアカウントのデータしか表示されないのはなぜですか?
マルチアカウントのレポート集約にはアカウントグループが必要です。CloudConfig でアカウントグループを作成して、メンバーアカウントのデータを集約してください。また、以下も確認してください。
-
アカウントグループのルールを確認する:コンプライアンスパッケージまたはルールがアカウントグループに割り当てられていることを確認します。
-
レポートスコープを確認する:レポートテンプレートが、現在のアカウントのみにフィルターされたカスタムスコープで構成されていないことを確認します。
サブスクライブしたレポートが届かないのはなぜですか?
次の順序で確認してください。
-
レポート生成ステータスを確認する:レポートが正常に生成され、ダウンロード可能になっていることを確認します。作成直後にサブスクリプションが実行されると、レポートが準備できていない場合があります。
-
Message Hub の設定を確認する:「メッセージ配信チャネルと連絡先の構成」の手順に従って、[Inspection Report] の配信チャネル ( [Internal Message] または [Email] ) が有効になっていることを確認します。
-
メッセージ受信者の設定を確認する:「メッセージ配信チャネルと連絡先の構成」の手順に従って、受信者が正しく設定されていることを確認します。
-
メッセージ制限を確認する:各アカウントは、チャネル (メールまたは内部メッセージ) ごとに 1 日あたり最大 20 件のメッセージを受信できます。超過したメッセージは配信されません。サブスクリプションの頻度を適切に計画してください。
すべての設定が正しいにもかかわらずレポートが届かない場合は、チケットを送信してください。
レポートの生成に失敗した場合はどうすればよいですか?
レポートのスコープが大きすぎてデータ処理がシステムの制限を超えた場合、レポートの生成が FAILED または TIMEOUT エラーで失敗することがあります。
-
提案:レポートのスコープを狭め (使用するルールを減らすか、リソースの少ないアカウントグループを選択する)、再試行してください。
-
問題が解決しない場合は、チケットを送信してください。