新建规则或启用合规包后,您可以查看目标规则的详细信息、对资源的检测结果和修正详情。

背景信息

关于如何启用合规包。具体操作,请参见启用合规包

普通账号

普通账号可以查看当前账号中的所有规则详情。

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则
  3. 规则页面,通过筛选或搜索功能找到目标规则。
    • 搜索:您可以通过规则名称中的关键字模糊搜索目标规则。
    • 筛选:您可以通过合规包名称、风险等级、合规评估情况、规则运行状态迅速找到目标规则。
  4. 单击目标规则名称链接。
    您可以查看目标规则的规则详情、规则对资源的检测结果和规则的修正详情,具体如下:
    • 规则详情页签,您可以查看规则的如下信息。
      分类 描述
      基本属性 您可以查看规则的基本信息。具体如下:
      • 规则类型托管规则时,您可以查看规则名称、托管规则标识、创建时间、风险等级、触发机制、改进建议和备注。
      • 规则类型自定义规则时,您可以查看规则名称、函数ARN、创建时间、风险等级、触发机制、改进建议和备注。
      评估资源范围 您可以查看规则对资源的评估范围。具体如下:
      • 规则类型托管规则时,您可以查看规则关联的资源类型、排除的资源ID、设置生效资源组ID、设置生效地域和设置生效标签。
      • 规则类型自定义规则,您仅可以查看规则关联的资源类型。
      参数设置 您可以查看规则中设置的参数名称、关系和值。
    • 检测结果页签,您可以查看目标规则关联资源的统计数据和合规结果。
      • 规则关联资源的统计数据
        统计项 描述
        累计审计资源数 目标规则从启用至今,累计评估过的资源数量,包括您已经释放的资源。
        合规资源数 目标规则关联的资源中,上次评估结果为合规的资源数量。
        不合规资源数 目标规则关联的资源中,上次评估结果为不合规的资源数量。
        不适用资源数 目标规则关联的资源类型不匹配或资源不支持目标规则中的功能,配置审计自动标记为不适用的资源数量。
        已忽略 目标规则对资源的评估结果为不合规后,您手动设置为已忽略的资源数量。
        设置已忽略资源时,您还可以设置备注信息。资源设置已忽略后,您还可以取消忽略或修改备注信息。
        说明 资源设置已忽略后,规则仍然会对该资源进行评估,只是评估结果为已忽略
        说明 资源数指具有资源ID的资源数量,而非资源类型数。
      • 规则关联资源的合规结果
        您可以查看目标规则关联资源的资源ID、资源类型和最近一次评估结果。您还可以对规则关联的资源执行如下操作。
        操作分类 描述
        详情 单击详情,查看该资源的基本信息、核心配置信息和最新审计结果。
        配置时间线 单击配置时间线,查看该资源的配置时间线。
        合规时间线 单击合规时间线,查看该资源的合规时间线。
        管理资源 先单击公共,再单击管理资源,跳转到指定云服务的管理控制台,管理该资源。
        忽略 当目标规则对某个资源的评估结果为不合规时,您可以先单击该资源对应合规结果列的公共,再单击忽略。设置已忽略后,目标规则对该资源的评估结果为已忽略
    • 修正详情页签,您可以查看规则的修正详情,并对其执行相关操作。具体如下表所示。
      说明 对于不支持修正的规则,该页签显示提示信息当前规则不支持设置修正
      分类 描述
      修正详情 您可以查看修正类型、修正模板、修正执行方式和修正参数。
      修正执行历史 您可以查看已修正的资源ID、资源类型、修正执行时间、修正执行结果和修正原因。

企业管理账号

企业管理账号可以查看当前账号和所有账号组内成员账号中的所有规则。

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则
  3. 规则页面,单击目标账号组页签。
  4. 在目标账号组页签,通过筛选或搜索功能找到目标规则。
    • 搜索:您可以通过规则名称中的关键字模糊搜索目标规则。
    • 筛选:您可以通过合规包名称、风险等级、合规评估情况、规则运行状态迅速找到目标规则。
  5. 单击目标规则名称链接。
    您可以查看目标规则的规则详情、规则对资源的检测结果和规则的修正详情,具体如下:
    • 规则详情页签,您可以查看规则的如下信息。
      分类 描述
      基本属性 您可以查看规则的基本信息。具体如下:
      • 规则类型托管规则时,您可以查看规则名称、托管规则标识、创建时间、风险等级、触发机制、改进建议和备注。
      • 规则类型自定义规则时,您可以查看规则名称、函数ARN、创建时间、风险等级、触发机制、改进建议和备注。
      评估资源范围 您可以查看规则对资源的评估范围。具体如下:
      • 规则类型托管规则时,您可以查看规则关联的资源类型、排除的资源ID、设置生效资源组ID、设置生效地域和设置生效标签。
      • 规则类型自定义规则,您仅可以查看规则关联的资源类型。
      参数设置 您可以查看规则中设置的参数名称、关系和值。
    • 检测结果页签,您可以查看目标规则关联资源的统计数据和合规结果。
      • 规则关联资源的统计数据
        统计项 描述
        累计审计资源数 目标规则从启用至今,累计评估过的资源数量,包括您已经释放的资源。
        合规资源数 目标规则关联的资源中,上次评估结果为合规的资源数量。
        不合规资源数 目标规则关联的资源中,上次评估结果为不合规的资源数量。
        不适用资源数 目标规则关联的资源类型不匹配或资源不支持目标规则中的功能,配置审计自动标记为不适用的资源数量。
        已忽略 目标规则对资源的评估结果为不合规后,您手动设置为已忽略的资源数量。
        设置已忽略资源时,您还可以设置备注信息。资源设置已忽略后,您还可以取消忽略或修改备注信息。
        说明 资源设置已忽略后,规则仍然会对该资源进行评估,只是评估结果为已忽略
        说明 资源数指具有资源ID的资源数量,而非资源类型数。
      • 规则关联资源的合规结果
        您可以查看目标规则关联资源的资源ID、资源类型和最近一次评估结果。您还可以对规则关联的资源执行如下操作。
        操作分类 描述
        详情 单击详情,查看该资源的基本信息、核心配置信息和最新审计结果。
        配置时间线 单击配置时间线,查看该资源的配置时间线。
        合规时间线 单击合规时间线,查看该资源的合规时间线。
        管理资源 先单击公共,再单击管理资源,跳转到指定云服务的管理控制台,管理该资源。
        忽略 当目标规则对某个资源的评估结果为不合规时,您可以先单击该资源对应合规结果列的公共,再单击忽略。设置已忽略后,目标规则对该资源的评估结果为已忽略
    • 修正详情页签,您可以查看规则的修正详情,并对其执行相关操作。具体如下表所示。
      说明 对于不支持修正的规则,该页签显示提示信息当前规则不支持设置修正
      分类 描述
      修正详情 您可以查看修正类型、修正模板、修正执行方式和修正参数。
      修正执行历史 您可以查看已修正的资源ID、资源类型、修正执行时间、修正执行结果和修正原因。