触发规则评估

操作场景

触发规则评估的方式包括自动触发和手动触发。

• 自动触发

  新创建一个合规规则时，会触发此规则的评估任务。

  合规规则更新时，会触发此规则的评估任务。

  合规规则被重新启用时，会触发此规则的评估任务。

  当触发类型为“配置变更”时，合规规则范围内的资源发生变更，则会将该规则应用到此资源上，进行评估。

  当触发类型为“周期执行”时，系统将按照您设定的频率，触发此规则的评估任务。

• 手动触发

  如果您想立即使用已有合规规则进行规则评估，可随时手动触发规则评估，具体操作请参见如下步骤。

  当调用“run-evaluation”接口时，会触发此合规规则的评估任务。

约束与限制

合规规则仅评估资源记录器收集的资源数据，不同场景的说明如下：

• 如您从未开启过资源记录器，则触发规则评估后，合规规则不会评估任何资源。
• 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则触发规则评估后，合规规则仅会评估您所选择的资源。
• 如您开启资源记录器并勾选全部资源，但后续又关闭资源记录器，则触发规则评估后，合规规则仅会评估资源记录器由开启到关闭期间收集到的资源数据。

操作步骤

1. 登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。
3. 单击左侧的“资源合规”，进入“资源合规”页面。
4. 在“规则”页签下的合规规则列表中，单击合规规则操作列的“立即评估”。
5. 在弹出的确认框中，单击“确定”，立即触发此合规规则的规则评估。
   图1 手动触发规则评估