使用自然語言透過AI驅動的生成器創建自訂合規規則。
開始之前
在開始之前,請確保您擁有:
- 啟用的Cloud Risk Management帳戶
- 至少一個已連接的雲端帳戶
AI 驅動的自訂規則生成器允許您透過自然語言描述您的需求來建立合規檢查。系統會自動生成已驗證的規則配置,消除手動撰寫 JSON 或理解複雜 API 結構的需求。
此功能是建立自訂規則的最快方式,非常適合希望在不具備 API 開發技術專長的情況下定義合規要求的使用者。
 |
注意此初始版本支援 AWS 資源。未來版本將新增對其他雲端供應商的支援。
|
步驟
- 開啟 AI 驅動的生成器
- 在 雲端風險管理 主控台中,導航至 。
- 移至
- 點擊「Generate custom rule with AI」。
- 描述您的合規要求在文字欄位中輸入您需要的合規檢查的清晰描述。系統通常需要15至30秒來生成結果。範例描述:
- 確保所有 S3 儲存桶已啟動伺服器端加密
- 檢查 EC2 實例是否標記有成本中心標籤
- "確認 IAM 使用者是在過去 90 天內建立的"
秘訣
為了獲得更好的結果:- 請具體說明您要檢查的雲端服務和條件
- 為每條規則描述一項合規要求
- 專注於合規資源的樣貌(例如,「應啟用加密」而非「尋找未加密的資源」)
按一下「Generate rule」以建立規則設定。 - 檢查生成的規則一旦生成完成,請檢閱以下資訊:
- AI 說明 — 關於規則如何運作及其配置原因的自然語言描述
- 規則名稱和描述 — 規則檢查內容的摘要
- 規則配置 (JSON) — 將被儲存的完整技術配置
- 警告 — 關於系統可能做出的潛在限制或假設的任何說明
重要
在繼續保存之前,請確認該規則符合您的意圖。 - 調整規則設定在儲存之前,您可以自訂:
- 風險等級 — 選擇低、中、高、非常高或極高
- 類別 — 選擇一個或多個合規類別:
- 安全
- 卓越運營
- 成本優化
- 可靠性
- 效能效率
- 永續性
- 儲存規則點擊「Save rule」以將規則添加到您的組織。規則已儲存,並將在下一次雲端風險管理掃瞄中自動執行,涵蓋所有相關的雲端帳戶。
儲存後,自訂規則將會:
- 在下次 Cloud Risk Management 掃瞄中自動執行
- 產生暫不處理(成功)或失敗(失敗)檢查結果
- 在「Misconfiguration and Compliance」資訊中心中與內建規則一起出現
|
注意如果掃瞄後沒有出現任何檢查:
|
後續步驟
您可以透過相同的介面管理您的自訂規則,或使用自訂規則 API 進行程式化存取。若要進行基於 API 的管理,請參閱自訂規則基本設定。
常見問題 
-
我需要技術知識才能使用AI生成器嗎?不。以自然語言描述您的合規要求,系統會處理其餘部分。
-
我可以在儲存前編輯生成的規則嗎?是的。您可以在審查步驟中調整風險等級和類別。完整的 JSON 配置也會顯示以供參考。
-
我多久能看到結果?結果會在下一次 Cloud Risk Management 掃瞄完成後顯示。掃瞄頻率取決於您的帳戶配置。
-
如果生成的規則與我預期的不符怎麼辦?在儲存之前,請檢查說明和配置。如果看起來不正確,請嘗試使用更具體的細節重新措辭您的提示。您可以根據需要生成多次。
-
我可以同時使用自訂規則和內建規則嗎?是的。自訂規則會在每次掃瞄時與所有內建合規規則一起執行。結果會在同一個資訊中心中一起顯示。
-
我可以為除了 AWS 以外的供應商建立規則嗎?此初始版本支援 AWS 資源。未來版本將新增對其他雲端供應商的支援。
-
如果 AI 生成器暫時無法使用會發生什麼情況?您可以隨時透過 API 直接建立規則。AI 生成器是在相同的自訂規則框架之上提供的便利層。
-
如果我擁有正確的資源但仍然看不到任何檢查怎麼辦?該規則可能在屬性路徑或條件上存在不匹配,導致無法正確匹配您的資源。您可以使用自訂規則 API 調整規則配置。請先使用測試端點驗證您的更改是否產生預期結果,再進行保存。
-
我可以為多個資源(超過 1 個資源)建立自訂規則嗎?目前,每個自訂規則在資源層級上運作,並針對每個資源產生檢查。