Guide de résolution des problèmes pour ACAT
Cet article fournit des conseils de dépannage pour ACAT que les clients peuvent rencontrer.
Attribuer l’autorisation appropriée pour votre compte dans les abonnements correspondants
Lors du lancement d’opérations liées au service ACAT, ACAT exécute une série d’actions basées sur votre compte, ce qui nécessite des autorisations spécifiques attribuées à votre compte dans les abonnements correspondants. Voici quelques étapes que vous pouvez suivre pour attribuer l’autorisation appropriée à votre compte dans les abonnements correspondants.
- Recherchez et lancez les abonnements dans Portail Azure.
- Accédez à l’abonnement que vous souhaitez utiliser pour créer le rapport de conformité.
- Accédez au contrôle d’accès (IAM) sur la gauche.
- Sélectionnez Afficher mon accès pour case activée votre autorisation.
- Si votre organization utilise des rôles intégrés Azure, vos attributions de rôles doivent inclure au moins l’un des rôles suivants :
- Administrateur d’automatisation de la conformité des applications et contributeur de stratégie de ressources pour toutes les opérations d’administrateur, telles que la création d’un rapport, la modification des paramètres, la suppression de rapports, etc.
- Lecteur Automation de conformité des applications pour les opérations en lecture seule, telles que l’affichage des évaluations, le téléchargement du rapport, etc.
- Si votre organization utilise des rôles personnalisés, vos attributions de rôles doivent inclure les mêmes actions que les rôles intégrés ACAT.
- Si votre organization utilise des rôles intégrés Azure, vos attributions de rôles doivent inclure au moins l’un des rôles suivants :
Gestion des rapports de conformité
Le rapport de conformité sert d’élément fondamental pour superviser efficacement les évaluations de conformité pour votre application. Chaque rapport de conformité utilise des ressources cloud pour délimiter les limites de conformité de votre application. Ces ressources cloud peuvent s’étendre sur plusieurs abonnements.
- Si vous disposez d’un administrateur App Compliance Automation et d’un contributeur de stratégie de ressources pour tous les abonnements correspondants, vous pouvez gérer le rapport de conformité en tant qu’administrateur.
- Si vous disposez d’app Compliance Automation Reader pour tous les abonnements correspondants, vous pouvez gérer le rapport de conformité en tant que lecteur.
- Si vous n’avez pas de rôles appropriés pour les abonnements correspondants, le rapport de conformité n’est pas affiché dans votre liste de rapports.
Utiliser la récupération automatique pour l’échec lors de la génération d’évaluations de conformité
ACAT met à jour régulièrement les évaluations de conformité de vos rapports quotidiennement, comme configuré dans le temps de déclenchement des paramètres de base. En cas d’échec lors de la mise à jour des évaluations de conformité, le runtime status du rapport de conformité est « Échec ». Bien que vous puissiez passer en revue les dernières évaluations de conformité réussies, la résolution de l’échec et la mise à jour ultérieure des nouvelles évaluations de conformité nécessitent de suivre les instructions fournies pour la récupération automatique.
Deux principales solutions de récupération automatique sont fournies :
Correctif en un clic : ACAT a la possibilité de résoudre automatiquement l’échec au nom de vos autorisations.
Validation automatique : suivez les étapes de correction pour résoudre manuellement l’échec, puis demandez à ACAT de valider à nouveau avant de générer des évaluations de conformité dans le cycle suivant.
Si les solutions mentionnées ci-dessus ne résolvent pas vos problèmes, contactez-nous pour obtenir de l’aide en créant un ticket support Azure.