本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用审计报告
<a name="working-with-audit-reports"></a>

AWS Backup Audit Manager 报告是自动生成的 AWS Backup 活动证据，例如：
+ 哪些备份作业已完成以及何时完成
+ 您备份了哪些资源

有两种类型的报告。创建报告时，您可以选择要创建的报告类型。

一种是**作业报告**，它显示过去 24 小时内完成的作业和所有活动作业，以及有关保管库属性、备份计划配置和生命周期设置的全面上下文。作业报告不显示 `completed with issues` 状态。要查找此状态，您可以筛选包含一条或多条状态消息的`Completed`作业。 AWS Backup 只有当消息需要关注或采取行动时，才会将状态消息作为`Completed`工作状态的一部分。

另一种报告是**合规性报告**。合规性报告可以监控资源级别或有效的不同控件。

AWS Backup Audit Manager 会将每日报告发送到您的 Amazon S3 存储桶。如果报告针对当前区域和当前账户，则您可以选择接收 CSV 或 JSON 格式的报告。否则，报告将以 CSV 格式提供。每日报告的时间可能会在几个小时内波动，因为 Audit Man AWS Backup ager 会执行随机化以保持其性能。您也可以随时运行按需报告。

所有账户持有人都可以创建跨区域报告；管理和[委托管理员](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#backup-delegatedadmin)账户持有人也可以创建跨账户报告。

**提示**  
为确保委托管理员账户生成的报告显示所有成员账户数据，请在每个成员账户中[创建框架](working-with-audit-frameworks.md)。

## 增强的作业报告上下文
<a name="expanded-context-reports"></a>

AWS Backup Audit Manager 作业报告现在包括扩展的上下文，以帮助客户更好地了解备份操作，特别是对于跨组织监控的委派管理员帐户。

增强版报告现在包含：
+ *保管库信息*：保管库类型、锁定状态和加密详细信息
+ *备份计划上下文*：计划名称、规则名称、时间表和时区
+ *生命周期设置*：保留期和冷存储过渡设置
+ *资源详细信息*：资源名称和增强的作业元数据

这种扩展的上下文无需对 DescribeBackupVault、 DescribeBackupPlan和进行额外的 API 调用 DescribeRecoveryPoint，在单个报告中提供全面的作业信息。

**注意**  
扩展后的上下文提供了以前需要单独 API 调用和额外权限的信息。确保有权访问这些报告的用户对所提供的增强信息具有相应的权限。

每个报告计划最多可以有 20 个 AWS 账户。

**注意**  
如果诸如 RDS 之类的资源无法显示特定备份的增量字节数据，则值 `backupSizeInBytes` 将显示为 0。

**注意**  
生成@@ [还原任务报告后，还原测试验证和删除状态](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing-validation.html)将在后续的还原任务报告中报告，并使用相同的还原作业 ID。

要允许 AWS Backup Audit Manager 创建每日或按需*报告，必须先根据报告*模板创建报告*计划*。

**Topics**
+ [增强的作业报告上下文](#expanded-context-reports)
+ [选择您的报告模板](choosing-report-template.md)
+ [使用 AWS Backup 控制台创建报告计划](create-report-plan-console.md)
+ [使用 AWS Backup API 创建报告计划](create-report-plan-api.md)
+ [创建按需报告](create-on-demand-reports.md)
+ [查看审计报告](view-reports.md)
+ [更新报告计划](update-report-plan.md)
+ [删除报告计划](delete-report-plan.md)