使用审计报告
AWS Backup Audit Manager 报告是自动生成的 AWS Backup 活动证据,例如:
-
哪些备份作业已完成以及何时完成
-
您备份了哪些资源
有两种类型的报告。创建报告时,您可以选择要创建的报告类型。
一种是作业报告,它显示过去 24 小时内完成的作业和所有活动作业,以及有关保管库属性、备份计划配置和生命周期设置的全面上下文。作业报告不显示 completed with
issues 状态。要查找此状态,您可以筛选包含一条或多条状态消息的 Completed 作业。只有当消息需要关注或采取行动时,AWS Backup 才会将状态消息作为 Completed 作业状态的一部分显示。
另一种报告是合规性报告。合规性报告可以监控资源级别或有效的不同控件。
AWS Backup Audit Manager 将每日报告传送到您的 Amazon S3 存储桶。如果报告针对当前区域和当前账户,则您可以选择接收 CSV 或 JSON 格式的报告。否则,报告将以 CSV 格式提供。每日报告的时间可能会在几个小时内波动,因为 AWS Backup Audit Manager 会执行随机化以保持其性能。您也可以随时运行按需报告。
所有账户持有人都可以创建跨区域报告;管理和委托管理员账户持有人也可以创建跨账户报告。
提示
为确保委托管理员账户生成的报告显示所有成员账户数据,请在每个成员账户中创建框架。
增强的作业报告上下文
AWS Backup Audit Manager 作业报告现在包含扩展的上下文,可帮助客户更好地了解备份操作,特别是对于跨组织监控的委托管理员账户。
增强版报告现在包含:
-
保管库信息:保管库类型、锁定状态和加密详细信息
-
备份计划上下文:计划名称、规则名称、时间表和时区
-
生命周期设置:保留期和冷存储过渡设置
-
资源详细信息:资源名称和增强的作业元数据
这种扩展的上下文无需对 DescribeBackupVault、DescribeBackupPlan 和 DescribeRecoveryPoint 进行额外的 API 调用,从而在单个报告中提供全面的作业信息。
注意
扩展后的上下文提供了以前需要单独 API 调用和额外权限的信息。确保有权访问这些报告的用户对所提供的增强信息具有相应的权限。
每个 AWS 账户最多可以有 20 个报告计划。
注意
如果诸如 RDS 之类的资源无法显示特定备份的增量字节数据,则值 backupSizeInBytes 将显示为 0。
要允许 AWS Backup Audit Manager 创建每日或按需报告,您必须先根据报告模板创建报告计划。
