什么是配置审计?
配置审计(Config)帮助您集中审计和治理云资源。它可持续记录和评估分散在您账号下各地域、各类云资源的配置信息和变更操作,从而帮助您高效实现资源自主监管和规范运维。
配置审计可以解决什么问题?
通过使用配置审计,可以帮助您解决以下问题:
全局监控,规范运维
企业资源多区域部署时,资源的管理运维分散,存在运维不便、配置不统一的问题。配置审计将各个不同类型、不同区域的资源聚合展示,并支持检索,企业能轻松了解当前云环境的整体状态。
云上资源持续合规
企业云上 IT 管理存在各种各样的潜在合规红线问题,配置审计提供基于腾讯云最佳实践的合规规则和合规包,对企业账号下的云资源配置自动执行持续的合规评估,帮助企业及时治理云资源,高效实现资源自主监管。
外部和内部审计
企业或用户在云上管理和运维IT资源,会频繁对资源及资源配置进行改动,在应对外部或者内部合规监管时,往往需要及时提供资源运维时的相关记录,人为查询的方式效率非常低。配置审计通过记录配置变化信息,自动生成资源配置时间线,帮助解决以下问题:
1. 资源配置生命周期记录
配置审计记录每个资源从创建开始的配置信息及变更记录,企业能通过历史资源时间线快速发现资源的历史配置信息和关联的变更操作,以快速复盘问题和完成审计分析。
2. 历史记录投递
配置审计可以将资源的历史配置信息和配置生命周期记录投递到 COS 存储桶中保存,以快速应对监管要求提供历史数据。
哪些人应该使用配置审计?
配置审计的目标客户包含所有需要对云上资源实现审计和治理的客户,所覆盖的行业包括但不局限于金融、游戏、零售、政务、医疗等等。配置审计的目标用户通常是客户侧负责管理云资源的团队,例如云运维,云审计和云安全团队。
如何开始使用配置审计?
您可以参考 快速入门 快速开启配置审计服务。如需查看更为详细操作指引,请参见 操作指南。 配置审计如何收费?
配置审计公测期间免费,您可参考快速入门开始使用。在配置审计的相关功能使用时,如果涉及其他服务,则需相应按其他服务的收费标准计费。具体请参见 购买指南。