合規報告功能支援定期擷取當前帳號或帳號組、自訂範圍的合規審計報告,並將報告自動推送至指定郵箱。通過建立可複用的報告模板,可以靈活定義報告內容,配合訂閱功能周期性擷取巡檢結果。
功能概述
合規報告是配置審計提供的一項功能,旨在解決手動下載和處理合規資料的低效問題。相較於舊版的合規檢查報告,新版合規報告提供以下核心能力:
自訂報告範圍:靈活選擇全部規則,或通過帳號組、合規包、具體規則等條件式篩選特定規則,產生定製化報告。
多帳號資料彙總:資來源目錄管理帳號或配置審計委派管理員可以建立覆蓋多個成員帳號的彙總報告,或為指定的帳號組、成員帳號分別產生報告。
自動化訂閱:支援按日、周、月設定訂閱頻率,自動產生報告並通過郵件或站內信送達,實現無人值守的周期性合規巡檢。
豐富的統計分析:報告以 Excel 格式提供,包含多維度統計圖表與資料匯總,如資源合規率、不合規風險分布等,便於快速洞察合規態勢。
建立合規報告模板
為了產生或訂閱合規報告,您首先需要建立一個報告模板。模板定義了報告的資料範圍、彙總方式和訂閱設定,可以被複用。
登入阿里雲配置審計控制台。
在左側導覽列,選擇合規報告。
在合規報告頁面,單擊建立模板。
在建立模板頁面,完成以下配置:
基本資料:
模板名稱:為您的模板設定一個易於識別的名稱,例如“集團月度安全合規總覽”。
描述:簡要說明該模板的用途。
報告彙總方式(僅資來源目錄管理帳號或委派管理員可見):定義報告如何處理多帳號的資料。
彙總方式
報告產出
說明
所有帳號合并成一份報告
1 份彙總報告
產生一份包含所有相關帳號資料的總覽報告。此處的“所有帳號”指已建立的帳號組中的所有成員帳號。
按帳號組合并產生報告
每個帳號組 1 份報告,以及當前帳號的 1 份報告
為每個帳號組產生一份獨立的報告。系統會為當前帳號也單獨產生一份報告,以防遺漏其自身資源。
每個帳號單獨產生報告
每個帳號 1 份報告
為每個相關的成員帳號都產生一份獨立的報告。此處的“每個帳號”同樣僅限於已建立的帳號組中的成員帳號。
報告範圍:定義報告應包含哪些規則的檢測結果。
包含全部:如未建立帳號組,報告將包含當前帳號內的所有規則。如已建立帳號組,報告將包含當前帳號及所有帳號組內的全部規則。
自訂範圍:根據以下條件精確篩選合規包或規則:
當前帳號:篩選當前帳號下的合規包或規則。
帳號組:篩選指定帳號組下的合規包或規則(僅建立帳號組後可見)。
訂閱設定(可選):您可以選擇在此處開啟訂閱,也可後續在編輯模板時配置。詳情請參見訂閱報告與管理通知。
單擊提交,完成模板建立。
訂閱報告與管理通知
為實現自動化巡檢結果通知,您可以為報告模板配置訂閱,系統將按指定頻率自動產生報告並通過訊息中心發送給您。
在模板中配置訂閱
在合規報告頁面,單擊目標模板區塊進入模板詳情頁。
在模板詳情頁,找到訂閱資訊部分。
開啟訂閱開關,在訂閱設定彈框中配置:
推送頻率:選擇每天、每周或每月。
推送時間:設定報告產生的具體時間點。
說明報告產生時間基於 UTC+8 時區。如果您在其他時區,請注意進行時間換算。
單擊提交儲存設定。
配置訊息接收渠道和連絡人
訂閱的報告通過阿里雲訊息中心發送。請確保您已正確配置訊息接收渠道和連絡人。
前往。
在基本接收管理頁面,單擊服務訊息頁簽。
在訊息類型列中,找到巡檢報告。
確保您希望使用的接收渠道(站內信或郵件)已開啟。
重要訊息中心對於某個訊息類型組的通知,往往是多個雲產品共同使用的。如果關閉了站內信這一渠道,不僅不會收到配置審計的站內訊息,也可能影響其他雲產品發送站內信形式的巡檢報告。
單擊巡檢報告操作列的修改按鈕,選擇訊息接收人頁簽,確保已設定正確的訊息接收人。預設情況下,訊息接收人為帳號連絡人。
如需新增或變更訊息接收人,可單擊訊息接收人管理按鈕。在訊息接收人管理頁面新增訊息接收人,並完成郵箱驗證後,再返回修改訊息接收配置處進行訊息接收人的新增或變更。
測試訂閱渠道
配置完成後,您可以使用測試發送功能驗證整個通知鏈路是否可正常工作。
在合規報告頁面,找到目標模板。
單擊測試發送。
系統會將最近一次已成功產生的報告發送到您配置的通知渠道。請檢查您的站內信或郵箱是否能成功收到報告。
快速測試訂閱渠道效果的方法:您可以挑選帳號下某個評估資源較少的單條規則,作為報告模板的範圍,這樣產生報告速度會較快。報告產生成功後,再觸發“測試發送”,即可測試訊息接收效果。
下載報告
在合規報告頁下載
模板建立後,您可以手動產生一次性的合規報告並下載到本地進行分析。
在合規報告頁面找到目標模板。
單擊下載報告。
產生完成後,會自動下載 Excel 格式的合規報告。如下載沒有發生,請檢查是否彈出式視窗被瀏覽器所攔截。
在站內信中下載
配置報告訂閱並觸發後,可以在站內信中找到類型為服務訊息-巡檢報告的站內訊息,點擊下載報告連結進行下載。
為了安全考慮,產生的報告下載連結有時間長度限制(不超過一天的有效期間)。如果單擊報告下載連結遇到 InvalidAccessKeyId 等類似報錯,說明報告下載連結已失效。可以到控制台-合規報告處,重新單擊"測試發送",發送當前模板已完成的最新報告,或者單擊"下載報告"重建並下載報告。
在郵件中下載
配置報告訂閱並觸發後,合規報告會以附件形式推送至連絡人的郵箱中。您可在郵件中下載附件查看。
查看報告內容
合規報告為 Excel 檔案,包含以下工作表:
工作表名稱 | 內容說明 |
概覽頁 | 提供報告的整體視圖,包含:
|
規則列表 | 列出本次報告範圍內的所有規則及其詳細資料。通常包含:規則ID、規則名稱、風險等級、運行狀態、合規/不合規/不適用/已忽略資源數、建立時間、 修正設定、修正建議等資訊。 |
不合規資源 | 詳細列出所有檢測為“不合規”的資源。通常包含:資源類型、資源ID、資源名稱、審計規則名稱、規則ID、不合規原因、修複建議連結等資訊。 |
合規資源 | 詳細列出所有檢測為“合規”的資源。通常包含:資源類型、資源ID、資源名稱、審計規則名稱、規則ID等資訊。 |
已忽略資源 | 詳細列出所有被“忽略”的資源。通常包含:資源類型、資源ID、資源名稱、審計規則名稱、規則ID等資訊。 |
常見問題
為什麼我的報告只包含當前帳號的資料?
帳號組是實現多帳號報告彙總的基礎單元。您需要先在配置審計中建立帳號組,才能在報告中查看、彙總這些帳號組以及成員帳號的資料。除此之外,您還需要檢查:
確認帳號組規則:確認是否建立了歸屬於帳號組的合規包或規則。
檢查報告範圍:檢查您的報告模板是否設定了自訂報告範圍且僅篩選範圍為當前帳號。
為什麼我沒有收到訂閱的報告?
請按以下順序檢查:
檢查報告產生狀態:訂閱任務首先需要成功產生報告。請在控制台確認對應模板的報告是否可被手動下載。報告產生需要時間,如果您的訂閱時間設定得過近,可能因報告尚未完成而無法發送。
檢查訊息中心配置:請根據配置訊息接收渠道和連絡人中的步驟,確認巡檢報告的訊息渠道(站內信、郵件)已開啟。
檢查訊息接收人配置:請根據配置訊息接收渠道和連絡人中的步驟,確認訊息接收人已配置正確。
檢查訊息數量限制:為防止訊息泛濫,每個帳號的單個渠道(如郵件、站內信)每日最多接收 20 條訊息。如果您配置了多個高頻訂閱,超出此限制的訊息將被系統忽略,且目前無額外通知。建議合理規劃訂閱頻率。
如果以上設定均正確但仍無法收到,請提工單聯絡支援人員。
報告擷取失敗怎麼辦?
報告擷取失敗(如得到 FAILED 或 TIMEOUT 報錯),通常是因為報告範圍過大,導致資料處理超出系統限制。
建議:嘗試縮小報告範圍,例如減少規則數量、選擇資源較少的帳號組,然後重試產生。
如果問題仍然存在,請提工單聯絡支援人員。