本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用稽核報告
<a name="working-with-audit-reports"></a>

AWS Backup Audit Manager 報告會自動產生 AWS Backup 活動的證據，例如：
+ 已完成的備份任務及完成時間
+ 已備份的資源

報告有兩種類型。建立報告時，請選擇要建立的類型。

一種類型是**任務報告**，顯示過去 24 小時內完成的任務，以及具有保存庫屬性、備份計畫組態和生命週期設定完整內容的所有作用中任務。任務報告不會顯示 `completed with issues` 的狀態。若要尋找此狀態，您可以篩選具有一或多個狀態訊息`Completed`的任務。如果訊息需要注意或動作， AWS Backup 只會包含狀態訊息做為`Completed`任務狀態的一部分。

第二種報告類型是**合規報告**。合規報告可以監視資源層級或生效的其他控制項。

AWS Backup Audit Manager 會在 中將每日報告傳送到您的 Amazon S3 儲存貯體。如果是目前區域和目前帳戶的報告，您可以選擇接收 CSV 或 JSON 格式的報告。否則，只會提供 CSV 格式的報告。每日報告的時間可能會在幾個小時內波動，因為 AWS Backup Audit Manager 會執行隨機化來維持其效能。您也可以隨時執行隨需報告。

所有帳戶持有人都可以建立跨區域報告，管理和[委派管理員](https://docs.aws.amazon.com/aws-backup/latest/devguide/manage-cross-account.html#backup-delegatedadmin)帳戶持有人也可以建立跨帳戶報告。

**提示**  
為了確保委派管理員帳戶產生的報告會顯示所有成員帳戶資料，請在每個成員帳戶中[建立架構](working-with-audit-frameworks.md)。

## 增強型任務報告內容
<a name="expanded-context-reports"></a>

AWS Backup Audit Manager 任務報告現在包含擴展的內容，協助客戶更深入了解備份操作，尤其是跨組織的委派管理員帳戶監控。

增強型報告現在包括：
+ *保存庫資訊*：保存庫類型、鎖定狀態和加密詳細資訊
+ *備份計畫內容*：計畫名稱、規則名稱、排程和時區
+ *生命週期設定*：保留期間和冷儲存轉換設定
+ *資源詳細資訊*：資源名稱和增強型任務中繼資料

此擴展的內容不需要對 DescribeBackupVault、DescribeBackupPlan 和 DescribeRecoveryPoint 進行額外的 API 呼叫，在單一報告中提供全面的任務資訊。

**注意**  
展開的內容提供先前需要具有額外許可的個別 API 呼叫的資訊。確保有權存取這些報告的使用者具有提供增強型資訊的適當許可。

每個 最多可以有 20 個報告計劃 AWS 帳戶。

**注意**  
無法顯示特定備份之資料增量位元組的 RDS 等資源，其值 `backupSizeInBytes` 會顯示為 0。

**注意**  
[在產生還原任務報告後還原測試驗證和刪除狀態](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing-validation.html)，將在完成時以相同的還原任務 ID 回報於後續還原任務報告中。

若要允許 AWS Backup Audit Manager 建立每日或隨需報告，您必須先從報告*範本建立**報告計劃*。

**Topics**
+ [增強型任務報告內容](#expanded-context-reports)
+ [選擇報告範本](choosing-report-template.md)
+ [使用 AWS Backup 主控台建立報告計劃](create-report-plan-console.md)
+ [使用 AWS Backup API 建立報告計畫](create-report-plan-api.md)
+ [建立隨需報告](create-on-demand-reports.md)
+ [檢視稽核報告](view-reports.md)
+ [更新報告計畫](update-report-plan.md)
+ [刪除報告計畫](delete-report-plan.md)