触发规则评估

操作场景

触发规则评估的方式包括自动触发和手动触发。

• 自动触发
  • 新创建一个合规规则时，会触发此规则的评估任务。
  • 合规规则更新时，会触发此规则的评估任务。
  • 合规规则被重新启用时，会触发此规则的评估任务。
  • 当触发类型为“配置变更”时，合规规则范围内的资源发生变更，则会将该规则应用到此资源上，进行评估。
  • 当触发类型为“周期执行”时，系统将按照您设定的频率，触发此规则的评估任务。
• 手动触发

  如果您想立即使用已有合规规则进行规则评估，可随时手动触发规则评估，具体请参见以下操作步骤。

约束与限制

• 每个账号最多可以添加500个合规规则。
• 添加、修改、启用合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，合规规则仅支持查看、停用和删除操作。

仅被资源记录器收集的资源可参与资源评估，为保证资源合规规则的评估结果符合预期，强烈建议您保持资源记录器的开启状态，不同场景的说明如下：

• 如您未开启资源记录器，则资源合规规则无法评估任何资源数据。历史的合规规则评估结果依然存在。
• 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则资源合规规则仅会评估所选择的资源数据。

关于如何开启并配置资源记录器请参见：配置资源记录器。

操作步骤

1. 登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。
3. 单击左侧的“资源合规”，进入“资源合规”页面。
4. 在“规则”页签下的合规规则列表中，单击合规规则操作列的“立即评估”。

   或者您也可以在规则详情页的右上角单击“立即评估”按钮执行此操作。

5. 在弹出的确认框中，单击“确定”，立即触发此合规规则的规则评估。
   图1 手动触发规则评估