成员账号是指资源目录中的成员账号。如果您是成员账号,请通过本文快速了解配置审计的操作流程和操作步骤。

操作流程

配置审计的成员账号入门操作流程如下图所示。成员账号快速入门
成员账号入门操作流程的步骤说明如下表所示。
操作分类 操作步骤 说明
基础操作 步骤一:服务授权 在您使用配置审计之前,必须先授权配置审计服务。
步骤二:查看资源列表 您可以查看并管理自己账号下的所有资源。
步骤三:启用合规包 您可以启用合规包模板中的任意合规包。启用合规包后,您可以从规则维度查看关联资源的合规结果。
高级操作 (可选)步骤四:新建规则 您可以通过配置审计提供的托管规则快速新建规则,对目标资源进行审计。

步骤一:服务授权

  1. 登录配置审计控制台
  2. 单击允许创建
    配置审计授权
    说明 配置审计需要2~10分钟时间对您的资源进行扫描,构建资源列表,请耐心等待。

步骤二:查看资源列表

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击资源
  3. 资源页面,通过筛选或搜索功能找到目标资源。
    • 搜索:您可以通过完整的资源ID精确搜索到目标资源。
    • 筛选:您可以通过资源类型、地域、合规状态和资源状态迅速找到目标资源。
  4. 单击目标资源ID链接。
  5. 资源信息页签,查看资源基本信息、核心配置信息和最新审计结果。
    • 基本信息区域,您可以查看该资源的资源ID、资源名称、资源类型、创建时间、标签、地域和可用区。
    • 资源核心配置信息区域,您可以单击查看JSON,查看资源核心配置的JSON代码。
    • 最新审计结果区域,您可以查看该资源的最新审计结果。

步骤三:启用合规包

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击合规包
  3. 合规包页面,单击右上角的启用合规包
  4. 基本信息页面,设置合规包名称和风险等级,单击下一步
  5. 选择规则页面,从合规包模板、规则列表或托管规则中选择规则,单击下一步
  6. 规则设置页面,设置规则的名称、风险等级、描述和参数,单击完成

(可选)步骤四:新建规则

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击规则
  3. 规则页面,单击新建规则
  4. 新建规则页面,根据规则名称、标签、检测逻辑或风险等级筛选出目标托管规则。
  5. 单击应用规则
  6. 基本属性页面,设置规则名称、风险等级和备注,单击下一步
    托管规则的名称、风险等级和触发机制均为系统默认。您可以根据所需修改规则名称和风险等级。
  7. 评估资源范围页面,资源类型保持默认,单击下一步
  8. 参数设置页面,单击下一步
    如果目标托管规则有规则入参,则需要设置其期望值。
  9. 修正设置页面,单击下一步

    对于支持修正设置的托管规则,您可以选中修正设置前面的复选框,根据控制台提示,设置修正方式、修正类型和修正参数。具体操作,请参见设置自动修正设置手动修正

  10. 预览并保存页面,确认规则设置,单击提交
  11. 查看规则新建结果。
    • 单击查看规则详情,您可以查看当前规则的规则详情检测结果修正详情
    • 单击返回规则列表,您可以在规则列表中查看新建的规则,其运行状态为应用中