ACAT 故障排除指南

本文提供有关客户可能会遇到的 ACAT 的故障排除指南。

在相应的订阅中为帐户分配适当的权限

启动与 ACAT 服务相关的操作时，ACAT 会基于你的帐户执行一系列操作，这需要在相应的订阅中将特定权限分配给你的帐户。 可以遵循以下一些步骤，为相应订阅中的帐户分配适当的权限。

• 在 Azure 门户 中搜索并启动订阅。
  • 转到要用于创建合规性报告的订阅。
  • 转到左侧 的访问控制 (IAM) 。
  • 选择“查看我的访问权限”以检查你的权限。
    • 如果组织正在使用 Azure 内置角色，则角色分配应至少包含以下角色之一：
      • 适用于任何管理员操作（例如创建报表、修改设置、删除报表等）的应用符合性自动化管理员和资源策略参与者。
      • 用于只读操作的应用合规性自动化读取器，例如查看评估、下载报表等。
    • 如果组织使用自定义角色，则角色分配应包含与 ACAT 内置角色相同的操作。

合规性报告的管理

合规性报告是有效监督应用程序的合规性评估的基础元素。 每个合规性报告都使用云资源来划定应用程序的合规性边界。 这些云资源可能跨多个订阅。

• 如果具有所有相应订阅的应用合规性自动化管理员和资源策略参与者，则可以以管理员身份管理合规性报告。
• 如果具有所有相应订阅 的应用合规性自动化读取器 ，则可以以读取者身份管理合规性报告。
• 如果没有任何相应订阅的适当角色，则合规性报告不会显示在报表列表中。

生成合规性评估时，对失败使用自恢复

ACAT 会按照基本设置触发时间中的配置，每天定期更新报表的符合性评估。 如果在更新合规性评估期间失败，则合规性报告的运行时状态为“失败”。 虽然可以查看上次成功的合规性评估，但解决失败和更新新的合规性评估需要遵循提供的自我恢复指南。

使用自我恢复来解决更新失败的合规性评估

提供了两种主要自恢复解决方案：

• 一键修复：ACAT 能够代表你的权限自动解决故障。

  

  使用一键式功能自动解决故障

• 自动验证：按照修正步骤手动解决故障，然后请求 ACAT 再次验证，然后再在下一个周期生成符合性评估。

  

  使用验证功能验证修复

如果上述解决方案无法解决你的问题，请通过创建Azure 支持票证与我们联系以获取进一步的帮助。