查看框架合规性状态

创建审计框架后，它会显示在框架表中。您可以通过在 AWS Backup 控制台的左侧导航窗格中选择 “框架” 来查看此表。要查看框架的审计结果，请选择其框架名称。这样做会将您带到框架详细信息页面，其中包含两个部分：摘要和控件。

摘要部分从左到右列出了以下状态：

• 合规性状态是审计框架的总体合规性状态，由其每个控件的合规性状态决定。每个控件的合规性状态由其评估的每个资源的合规性状态决定。

  只有当控件评估范围内的所有资源都通过这些评估时，框架合规性状态才会为 Compliant。如果一个或多个资源未通过控件评估，则合规性状态将为 Non-Compliant。有关如何查找不合规资源的信息，请参阅查找不合规资源。有关如何使您的资源合规的信息，请参阅 AWS Backup Audit Manager 控件和补救措施的补救措施部分。

• 框架状态是指您是否已为所有资源开启资源跟踪。可能状态包括：

  • Active，当框架评估的所有资源启用记录时。

  • Partially active，当框架评估的至少一种资源启用记录时。

  • Inactive，当框架评估的所有资源关闭记录时。

  • Unavailable当 AWS Backup Audit Manager 此时无法验证录制状态时。

  更正 Partially active 或 Inactive 状态

  1. 在左侧导航窗格中，选择框架。

  2. 选择管理资源跟踪。

  3. 按照弹出窗口中的说明启用之前未针对您的资源类型启用的记录。

  有关哪些资源类型需要根据您在框架中包含的控件进行资源跟踪的更多信息，请参阅 AWS Backup Audit Manager 控件和补救措施的资源部分。

• 部署状态是指您框架的部署状态。这种状态通常应该是 Completed，但也可以是 Create in progress、Update in progress、Delete in progress 和 Failed。

  • 状态 Failed 表示框架未正确部署。删除框架，然后通过 AWS Backup 控制台 或 AWS Backup API 重新创建框架。

• 合规控件显示所有评估均已通过的框架控件的数量。

• 不合规控件显示至少一项评估未通过的框架控件的数量。

控件部分会显示以下信息：

• 控件状态是指每个控件的合规性状态。控件可以处于 Compliant 状态，表示所有资源都通过了该评估；Non-compliant，表示至少有一个资源未通过该评估，或者 Insufficient data，表示控件在评估范围内找不到可供评估的资源。

• 评估范围可能会将每个控件限制为一种或多种资源类型、一个资源 ID 或一个标签键和标签值，具体取决于您在创建审计框架时如何自定义控件。如果所有字段均为空（如破折号“-”所示），则控件将评估所有适用的资源。