ACAT 문제 해결 가이드
이 문서에서는 고객이 발생할 수 있는 ACAT에 대한 문제 해결 지침을 제공합니다.
해당 구독 내에서 계정에 대한 적절한 권한 할당
ACAT 서비스와 관련된 작업을 시작할 때 ACAT는 계정에 따라 일련의 작업을 실행하므로 해당 구독 내에서 계정에 할당된 특정 권한이 필요합니다. 다음은 해당 구독 내에서 계정에 적절한 권한을 할당하기 위해 수행할 수 있는 몇 가지 단계입니다.
- Azure Portal구독을 검색하고 시작합니다.
- 준수 보고서를 만드는 데 사용할 구독으로 이동합니다.
- 왼쪽의 액세스 제어(IAM) 로 이동합니다.
- 내 액세스 권한 보기를 선택하여 권한을 검사.
- organization Azure 기본 제공 역할을 사용하는 경우 역할 할당에는 다음 역할 중 하나 이상이 포함되어야 합니다.
- 보고서 만들기, 설정 수정, 보고서 삭제 등과 같은 모든 관리자 작업에 대한 앱 준수 자동화 관리자 및 리소스 정책 기여자입니다.
- 평가 보기, 보고서 다운로드 등과 같은 읽기 전용 작업에 대한 앱 준수 자동화 읽기 권한자입니다.
- organization 사용자 지정된 역할을 사용하는 경우 역할 할당에는 ACAT 기본 제공 역할과 동일한 작업이 포함되어야 합니다.
- organization Azure 기본 제공 역할을 사용하는 경우 역할 할당에는 다음 역할 중 하나 이상이 포함되어야 합니다.
규정 준수 보고서 관리
규정 준수 보고서는 애플리케이션에 대한 규정 준수 평가를 효과적으로 감독하기 위한 기본 요소 역할을 합니다. 모든 규정 준수 보고서는 클라우드 리소스를 사용하여 애플리케이션의 규정 준수 경계를 설명합니다. 이러한 클라우드 리소스는 여러 구독에 걸쳐 있을 수 있습니다.
- 모든 해당 구독에 대해 앱 준수 자동화 관리자 및 리소스 정책 기여자가 있는 경우 준수 보고서를 관리자 권한으로 관리할 수 있습니다.
- 모든 해당 구독에 대한 앱 준수 자동화 판독 기가 있는 경우 규정 준수 보고서를 읽기 권한자로 관리할 수 있습니다.
- 해당 구독에 대한 적절한 역할이 없는 경우 준수 보고서가 보고서 목록에 표시되지 않습니다.
규정 준수 평가를 생성할 때 실패에 대해 자체 복구 사용
ACAT는 기본 설정 트리거 시간에 구성된 대로 매일 보고서에 대한 규정 준수 평가를 정기적으로 업데이트합니다. 규정 준수 평가를 업데이트하는 동안 오류가 발생하면 규정 준수 보고서의 런타임 상태 '실패'입니다. 마지막으로 성공한 규정 준수 평가를 검토할 수 있지만 실패를 해결하고 나중에 새 규정 준수 평가를 업데이트하려면 제공된 자체 복구 지침을 따라야 합니다.
자체 복구를 사용하여 resolve 규정 준수 평가 업데이트 실패
두 가지 기본 자체 복구 솔루션이 제공됩니다.
원클릭 수정: ACAT에는 사용 권한을 대신하여 오류를 자동으로 resolve 수 있는 기능이 있습니다.
자동 유효성 검사: 수정 단계에 따라 오류를 수동으로 resolve 다음, 다음 주기에서 규정 준수 평가를 생성하기 전에 ACAT에 다시 유효성 검사를 요청합니다.
앞서 언급한 솔루션이 문제를 resolve 않는 경우 Azure 지원 티켓을 만들어 추가 지원을 받으세요.