Руководство по устранению неполадок для ACAT
В этой статье содержатся рекомендации по устранению неполадок для ACAT, с которыми могут столкнуться клиенты.
Назначение правильного разрешения для учетной записи в соответствующих подписках
При инициации операций, связанных со службой ACAT, ACAT выполняет ряд действий на основе вашей учетной записи, требуя определенных разрешений, назначенных вашей учетной записи в рамках соответствующих подписок. Ниже приведены некоторые действия, которые можно выполнить, чтобы назначить соответствующие разрешения учетной записи в соответствующих подписках.
- Найдите и запустите подписки в портал Azure.
- Перейдите к подписке, которую вы хотите использовать для создания отчета о соответствии.
- Перейдите в раздел Управление доступом (IAM) слева.
- Выберите Просмотреть доступ, чтобы проверка разрешение.
- Если в вашей организации используются встроенные роли Azure, назначения ролей должны включать по крайней мере одну из следующих ролей:
- Администратор службы автоматизации соответствия приложений и участник политики ресурсов для любых операций администратора, таких как создание отчета, изменение параметров, удаление отчетов и т. д.
- Средство чтения автоматизации соответствия приложений для операций только для чтения, таких как просмотр оценок, скачивание отчета и т. д.
- Если в вашей организации используются настраиваемые роли, назначения ролей должны включать те же действия, что и встроенные роли ACAT.
- Если в вашей организации используются встроенные роли Azure, назначения ролей должны включать по крайней мере одну из следующих ролей:
Управление отчетами о соответствии
Отчет о соответствии служит базовым элементом для эффективного контроля за оценкой соответствия для вашего приложения. Каждый отчет о соответствии требованиям использует облачные ресурсы для обозначения границ соответствия для вашего приложения. Эти облачные ресурсы могут охватывать несколько подписок.
- Если у вас есть администратор службы автоматизации соответствия приложений и участник политики ресурсов для всех соответствующих подписок, вы можете управлять отчетом о соответствии от имени администратора.
- Если у вас есть средство чтения автоматизации соответствия приложений для всех соответствующих подписок, вы можете управлять отчетом о соответствии в качестве средства чтения.
- Если у вас нет соответствующих ролей для соответствующих подписок, отчет о соответствии не отображается в списке отчетов.
Использование самостоятельного восстановления для сбоя при создании оценок соответствия требованиям
ACAT регулярно обновляет оценки соответствия для отчетов на ежедневной основе, в соответствии с настройками времени активации основных параметров. Если во время обновления оценок соответствия произошел сбой, состояние среды выполнения отчета о соответствии будет "Сбой". Хотя вы можете просмотреть последние успешные оценки соответствия требованиям, для устранения сбоя и обновления новых оценок соответствия позже необходимо следовать предоставленным рекомендациям по самостоятельному восстановлению.
Предоставляются два основных решения для самостоятельного восстановления:
Исправление одним щелчком. В ACAT есть возможность автоматически устранять сбой от имени ваших разрешений.
Автоматическая проверка. Выполните действия по исправлению, чтобы устранить сбой вручную, а затем попросите ACAT проверить еще раз, прежде чем создавать оценки соответствия в следующем цикле.
Если указанные выше решения не помогли решить ваши проблемы, обратитесь к нам за дополнительной помощью, создав поддержка Azure билет.