Leitfaden zur Problembehandlung für ACAT
Dieser Artikel enthält Anleitungen zur Problembehandlung für ACAT, auf die Kunden möglicherweise stoßen.
Zuweisen der richtigen Berechtigung für Ihr Konto in entsprechenden Abonnements
Beim Initiieren von Vorgängen im Zusammenhang mit dem ACAT-Dienst führt ACAT eine Reihe von Aktionen basierend auf Ihrem Konto aus, wobei bestimmte Berechtigungen erforderlich sind, die Ihrem Konto innerhalb der entsprechenden Abonnements zugewiesen sind. Im Folgenden finden Sie einige Schritte, die Sie ausführen können, um Ihrem Konto innerhalb der entsprechenden Abonnements die richtige Berechtigung zuzuweisen.
- Suchen und starten Sie die Abonnements in Azure-Portal.
- Wechseln Sie zu dem Abonnement, das Sie zum Erstellen des Konformitätsberichts verwenden möchten.
- Wechseln Sie zur Zugriffssteuerung (IAM) auf der linken Seite.
- Wählen Sie Meinen Zugriff anzeigen aus, um Ihre Berechtigung zu überprüfen.
- Wenn Ihr organization integrierte Azure-Rollen verwendet, sollten Ihre Rollenzuweisungen mindestens eine der folgenden Rollen enthalten:
- App Compliance Automation Administrator und Mitwirkender an Ressourcenrichtlinien für alle Administratorvorgänge, z. B. Erstellen eines Berichts, Ändern von Einstellungen, Löschen von Berichten usw.
- App Compliance Automation Reader für schreibgeschützte Vorgänge, z. B. Anzeigen von Bewertungen, Herunterladen von Berichten usw.
- Wenn Ihr organization benutzerdefinierte Rollen verwendet, sollten Ihre Rollenzuweisungen dieselben Aktionen wie integrierte ACAT-Rollen enthalten.
- Wenn Ihr organization integrierte Azure-Rollen verwendet, sollten Ihre Rollenzuweisungen mindestens eine der folgenden Rollen enthalten:
Verwaltung von Complianceberichten
Der Compliancebericht dient als grundlegendes Element für die effektive Überwachung von Compliancebewertungen für Ihre Anwendung. Jeder Compliancebericht verwendet Cloudressourcen, um die Compliancegrenzen für Ihre Anwendung zu definieren. Diese Cloudressourcen können sich über mehrere Abonnements erstrecken.
- Wenn Sie über App Compliance Automation Administrator und Ressourcenrichtlinienmitwirkender für alle entsprechenden Abonnements verfügen, können Sie den Konformitätsbericht als Administrator verwalten.
- Wenn Sie über App Compliance Automation Reader für alle entsprechenden Abonnements verfügen, können Sie den Compliancebericht als Leser verwalten.
- Wenn Sie nicht über die richtigen Rollen für entsprechende Abonnements verfügen, wird der Konformitätsbericht nicht in Der Berichtsliste angezeigt.
Verwenden der Selbstwiederherstellung für den Fehler beim Generieren von Konformitätsbewertungen
ACAT aktualisiert regelmäßig Compliancebewertungen für Ihre Berichte auf täglicher Basis, wie in der Triggerzeit für grundlegende Einstellungen konfiguriert. Wenn während der Aktualisierung der Konformitätsbewertungen ein Fehler auftritt, lautet die Laufzeit status des Konformitätsberichts "Failed". Sie können zwar die letzten erfolgreichen Konformitätsbewertungen überprüfen, aber um den Fehler zu beheben und neue Konformitätsbewertungen später zu aktualisieren, müssen Sie die bereitgestellten Anleitungen zur Selbstwiederherstellung befolgen.
Es werden zwei primäre Lösungen zur Selbstwiederherstellung bereitgestellt:
1-Klick-Behebung: ACAT verfügt über die Möglichkeit, den Fehler im Auftrag Ihrer Berechtigungen automatisch zu beheben.
Automatische Überprüfung: Führen Sie die Korrekturschritte aus, um den Fehler manuell zu beheben, und fordern Sie dann ACAT auf, die Überprüfung erneut durchzuführen, bevor Im nächsten Zyklus Konformitätsbewertungen generiert werden.
Wenn die oben genannten Lösungen Ihre Probleme nicht lösen, wenden Sie sich bitte an uns, um weitere Unterstützung zu erhalten, indem Sie ein Azure-Support Ticket erstellen.