配置审计

为您提供云上IT资源的配置历史,跟踪资源变更并持续评估资源配置的合规性,实现云上IT配置的合规监管。(本产品公测至2020.04.01)

配置审计将为您持续监控资源的变更,记录资源配置的变更历史,让您了解资源配置随时间的演进。您可以把企业的云上合规要求在配置审计设置为合规规则,配置审计将根据您的设置自动为您执行规则,持续评估资源配置的合规性。当配置审计发现您的资源配置不合规时,您会收到相应告警。还将支持您为不合规的情况设置手动或自动触发的修正程序。从而帮助您实现云上IT合规性的自主监管。

产品优势

多区域整合
将您各区域的资源整合为一份完整清单,并支持便捷的搜索。
配置变更与操作记录打通
为您记录每次配置变更的详情快照,同时记录下关联的操作记录,行为与结果相结合。更好的支持问题排查。
持续的合规监控
配置审计为您持续监控资源配置的变更,并在变更时自动触发合规评估,为您实现合规性的自主监管。

精心打造的功能

资源清单

跨区域的资源聚合,避免多个区域翻找,便捷搜索和管理。

清单和统计

为您提供跨区域的资源清单,并提供资源分布等统计视图,一览了解资源现状。

搜索和管理

提供简单的资源搜索,一键跳转资源管理控制台。

资源配置追踪

您可以在配置审计控制台查看资源配置的详细变更路程,也可以获取信息到您自己的OSS等存储单元做进一步分析排查。

配置时间线

以您开通配置审计服务为起点时间,当资源发生配置变更时为您记录变更内容和详情,整理为资源的配置时间线。

操作历史追踪

配置审计打通操作审计服务,您可以看到一次配置变更关联的操作详情,包括发出请求的用户、时间、API接口等。快速定位问题的源头。

配置合规审计

基于规则引擎,自动评估资源配置的合规性,快速发现隐藏的或正在发生的不合规配置,实现基础设施合规性的自主监管。

预设规则和自定义规则

合规即代码,配置审计依赖函数计算服务作为规则编辑器和执行器。可以直接使用服务为您预设的系统规则(持续丰富),同时支持您在函数计算自定义规则函数。

合规评估

规则可被定时触发,也可被实时变更触发,自动执行合规评估。您可在控制台查看资源或规则的评估结果,同时为您提供部分统计视图。

自动修正“不合规”(敬请期待)

结合AutoMation服务,当发现“不合规”的资源配置,您可以设置自动修正流程。快速消灭“不合规”。

企业级合规审计(敬请期待)

提供多账号资源合规审计的综合视图,您可以直接在企业账号中查看整个企业各个账号下资源的合规状态,不需分账号单独查看。

订阅消息和信息(敬请期待)

支持订阅配置变更、“不合规”告警等消息提醒,支持订阅配置历史、评估历史等信息到您自己的OSS存储单元。

使用场景

集中的资源管理

聚合各区域的资源清单,方便您高效地搜索和定位资源。并记录资源每次配置变更的详情,提升您跨区域的资源管理的效率。

配置合规审计

每一次资源变更需确认变更的合规性,若“不合规”需尽快察觉、确认影响范围并迅速修正。面对大量资源每日的运维变更,依赖人工无法保证合规性。阿里云配置审计帮助您实现云上IT配置合规的持续性自主监管。

问题排查复盘

您可以基于从配置审计导出的资源配置变更历史和对应的操作历史文件,快速实现故障定位并进行故障修复,后续实现故障分析和预案完善。