Guia de solução de problemas para ACAT
Este artigo fornece diretrizes de solução de problemas para a ACAT que os clientes podem encontrar.
Atribuir permissão adequada para sua conta em assinaturas correspondentes
Ao iniciar operações relacionadas ao serviço ACAT, o ACAT executa uma série de ações com base em sua conta, exigindo permissões específicas atribuídas à sua conta em assinaturas correspondentes. Aqui estão algumas etapas que você pode seguir para atribuir a permissão adequada à sua conta em assinaturas correspondentes.
- Pesquise e inicie as Assinaturas no portal do Azure.
- Acesse a assinatura que você deseja usar para criar o relatório de conformidade.
- Vá para o IAM (controle de acesso) à esquerda.
- Selecione Exibir meu acesso ao marcar sua permissão.
- Se sua organização estiver usando funções internas do Azure, suas atribuições de função devem incluir pelo menos uma das seguintes funções:
- Administrador de Automação de Conformidade do Aplicativo e Colaborador de Política de Recursos para quaisquer operações de administrador, como criar relatório, modificar configurações, excluir relatórios etc.
- Leitor de Automação de Conformidade do Aplicativo para operações somente leitura, como exibir avaliações, baixar relatório etc.
- Se sua organização estiver usando funções personalizadas, suas atribuições de função devem incluir as mesmas ações que as funções internas do ACAT.
- Se sua organização estiver usando funções internas do Azure, suas atribuições de função devem incluir pelo menos uma das seguintes funções:
Gerenciamento de relatórios de conformidade
O relatório de conformidade serve como o elemento fundamental para supervisionar efetivamente as avaliações de conformidade do seu aplicativo. Cada relatório de conformidade usa recursos de nuvem para delinear os limites de conformidade do seu aplicativo. Esses recursos de nuvem podem abranger várias assinaturas.
- Se você tiver o Administrador de Automação de Conformidade do Aplicativo e o Colaborador de Política de Recursos para todas as assinaturas correspondentes, poderá gerenciar o relatório de conformidade como administrador.
- Se você tiver o Leitor de Automação de Conformidade de Aplicativo para todas as assinaturas correspondentes, poderá gerenciar o relatório de conformidade como leitor.
- Se você não tiver funções adequadas para nenhuma assinatura correspondente, o relatório de conformidade não será mostrado em sua lista de relatórios.
Usar a auto-recuperação para a falha ao gerar avaliações de conformidade
O ACAT atualiza rotineiramente as avaliações de conformidade para seus relatórios diariamente, conforme configurado no tempo de gatilho das configurações básicas. Se houver uma falha durante a atualização das avaliações de conformidade, o status de runtime do relatório de conformidade será 'Falha'. Embora você possa examinar as últimas avaliações de conformidade bem-sucedidas, resolver a falha e atualizar novas avaliações de conformidade posteriormente requer seguir as diretrizes de auto-recuperação fornecidas.
Duas soluções primárias de auto-recuperação são fornecidas:
Correção de um clique: o ACAT tem a capacidade de resolve automaticamente a falha em nome de suas permissões.
Validação automática: siga as etapas de correção para resolve manualmente a falha e, em seguida, solicite que a ACAT seja validada novamente antes de gerar avaliações de conformidade no próximo ciclo.
Se as soluções mencionadas não resolve seus problemas, entre em contato conosco para obter mais assistência criando um tíquete Suporte do Azure.