Guida alla risoluzione dei problemi per ACAT
Questo articolo fornisce indicazioni per la risoluzione dei problemi per ACAT che i clienti potrebbero incontrare.
Assegnare l'autorizzazione appropriata per l'account all'interno delle sottoscrizioni corrispondenti
Quando si avviano operazioni correlate al servizio ACAT, ACAT esegue una serie di azioni basate sull'account, richiedendo autorizzazioni specifiche assegnate all'account all'interno delle sottoscrizioni corrispondenti. Ecco alcuni passaggi che è possibile seguire per assegnare l'autorizzazione appropriata all'account all'interno delle sottoscrizioni corrispondenti.
- Cercare e avviare le sottoscrizioni in portale di Azure.
- Passare alla sottoscrizione che si vuole usare per creare il report di conformità.
- Passare al controllo di accesso (IAM) a sinistra.
- Selezionare Visualizza accesso personale per controllare l'autorizzazione.
- Se l'organizzazione usa ruoli predefiniti di Azure, le assegnazioni di ruolo devono includere almeno uno dei ruoli seguenti:
- Amministratore di Automazione conformità app e Collaboratore ai criteri di risorse per qualsiasi operazione di amministratore, ad esempio la creazione di report, la modifica delle impostazioni, l'eliminazione di report e così via.
- Lettore di automazione della conformità delle app per operazioni di sola lettura, ad esempio la visualizzazione di valutazioni, il download di report e così via.
- Se l'organizzazione usa ruoli personalizzati, le assegnazioni di ruolo devono includere le stesse azioni dei ruoli predefiniti di ACAT.
- Se l'organizzazione usa ruoli predefiniti di Azure, le assegnazioni di ruolo devono includere almeno uno dei ruoli seguenti:
Gestione dei report di conformità
Il report di conformità funge da elemento di base per supervisionare in modo efficace le valutazioni di conformità per l'applicazione. Ogni report di conformità usa le risorse cloud per delineare i limiti di conformità per l'applicazione. Queste risorse cloud possono estendersi su più sottoscrizioni.
- Se si dispone di Amministratore di Automazione conformità app e collaboratore ai criteri di risorse per tutte le sottoscrizioni corrispondenti, è possibile gestire il report di conformità come amministratore.
- Se si dispone di Lettore di Automazione conformità app per tutte le sottoscrizioni corrispondenti, è possibile gestire il report di conformità come lettore.
- Se non si hanno ruoli appropriati per le sottoscrizioni corrispondenti, il report di conformità non viene visualizzato nell'elenco di report.
Usare il ripristino automatico per l'errore durante la generazione di valutazioni di conformità
ACAT aggiorna regolarmente le valutazioni di conformità per i report su base giornaliera, come configurato nell'ora di attivazione delle impostazioni di base. Se si verifica un errore durante l'aggiornamento delle valutazioni di conformità, lo stato di runtime del report di conformità è "Non riuscito". Anche se è possibile esaminare le ultime valutazioni di conformità riuscite, per risolvere l'errore e aggiornare le nuove valutazioni di conformità in un secondo momento è necessario seguire le indicazioni per il ripristino automatico fornite.
Sono disponibili due soluzioni di ripristino automatico principali:
Correzione con un clic: ACAT ha la possibilità di risolvere automaticamente l'errore per conto delle autorizzazioni.
Convalida automatica: seguire i passaggi di correzione per risolvere manualmente l'errore e quindi richiedere a ACAT di convalidare nuovamente prima di generare valutazioni di conformità nel ciclo successivo.
Se le soluzioni sopra indicate non risolveno i problemi, contattare Microsoft per ulteriore assistenza creando un ticket di supporto tecnico di Azure.