推荐您通过配置审计控制台查看代码中资源配置(configuration)的核心参数,获取待设置规则的参数名称。具体操作,请参见 查看资源信息 中的 步骤 6。例如:在ECS实例的 资源核心配置信息 区域,单击 查看JSON,获取CPU核数的参数为 Cpu,...
什么是自定义函数规则 自定义函数规则是配置审计通过函数计算服务的函数来承载规则代码的自定义规则。应用场景 当配置审计预置的规则模板和条件规则均不能满足检测资源合规性的需求时,您可以通过编写函数代码,完成复杂场景的合规检测。更...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护操作审计。本文将为您介绍使用阿里云CLI调用操作审计的操作步骤和示例。前置概念 阅读本文前,若您还不...
本文介绍如何通过 SASE 的敏感数据检测、实时阻断、传输通道管控、智能审计和权限管理,有效管控代码外发行为,保障企业核心资产安全。场景示例 某企业为保护核心代码资产,同时满足不同业务场景的需求,决定对代码外发行为实施分级管控,...
配置审计 的 RAM 代码(RamCode)为 config,支持的授权粒度为 操作级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"Effect","Action":"Action","Resource":"Resource","Condition...
操作审计 的 RAM 代码(RamCode)为 actiontrail,支持的授权粒度为 操作级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"Effect","Action":"Action","Resource":"Resource",...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
查询配置审计支持的预检规则列表。接口说明 关于预检规则的概念、运行原理和集成过程,请参见 预检规则的定义与运行原理。预检规则和规则模板是同源规则,当您创建资源后,预检规则可以持续检测资源的合规性。调试 您可以在OpenAPI ...
弹性计算 云服务 云服务代码 支持时间 云服务事件支持情况说明 云服务器ECS Ecs 2020年前 云服务器ECS的审计事件 弹性伸缩 Ess 2020年前 弹性伸缩的审计事件 容器服务 CS 2020年前 容器服务Kubernetes版的审计事件 容器镜像服务 cr 2020年...
审计日志概览支持记录代码库相关的操作行为,帮助管理者追溯和排查问题。日志概览包括4种类型:日志 说明 事件 库管理日志 包含库和公开性调整等关键操作及库成员管理的内容。新增/删除库成员 修改库成员角色 调整库公开性 新建/导入/删除...
随着企业对代码资产安全性的重视程度日益增加,提供强有力的审计工具和深入的洞察力变得至关重要。本文主要介绍了如何通过Codeup提供的服务来加强代码库的安全性和操作透明度。我们将介绍敏感行为监测、高危操作通知、审计日志以及安全水印...
ADB集群开启SQL审计日志 CM-5 CM-5 更改访问限制 SI-4 系统监控 AU-14 会话审计 AC-9 先前登录通知 SI-7 软件、固件和信息的完整性 AU-10 非否认性 AU-2 事件日志记录 AU-8 时间戳 AU-3 审计记录内容 AC-6 最小权限 AU-12 审计记录生成 AC-...
全局事件查询功能变更 2021年 新发布Insight见解事件 新增操作审计产品的IP异常调用指标监控 投递到日志服务SLS的事件中增加新字段 操作审计新增支持华北6(乌兰察布)地域 数据管理DMS新版-操作审计增加执行状态、执行耗时、返回行数的...
配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则...
以下代码将创建一个日志服务Project,请参见 项目(Project),此例中用于存储操作审计跟踪投递出的事件内容,将代码复制到 main.tf 中。variable"region"{ default=...
配置审计使用函数计算中的函数来承载规则代码。规则绑定资源类型后,当该资源类型中的资源发生配置变更时,自动触发规则评估,检查本次配置变更的合规性。您也可以设置规则定时触发,配置审计定时为您检查所有资源的合规性。配置审计支持的...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
本函数代码中的主要函数如下:handler:为配置审计触发的默认函数入口,即自定义修正触发时调用的函数。handler 在新建函数时进行设置。get_resources_non_compliant:解析不合规资源。remediation:为自定义修正入口,可以根据您的检测...
当您创建跟踪并投递到日志服务SLS时,操作审计会自动帮您创建SLS Logstore和索引。如果您手动删除或修改索引,可能导致事件高级查询和事件告警功能不可用,此时您需要设置索引。通过控制台设置索引 当操作审计事件高级查询和事件告警功能不...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的轻量消息队列(原 MNS)主题。当您收到不合规告警时,通过函数计算2.0实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
您可以使用操作审计创建跟踪,将操作事件持续投递到日志服务SLS或对象存储OSS中。Terraform可以完成自动化创建。前提条件 运行Terraform程序前,请确保您已开通以下云服务:日志服务SLS 对象存储OSS 说明 日志服务和对象存储在超出免费额度...
云效已与操作审计服务集成,您可以在操作审计中查询用户操作云效产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制...
区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征、操作符 和 预期值)即可完成,同时集成了快捷调试能力,能够大幅提高创建自定义规则的效率。应用场景 配置审计优先推荐您...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
您可以授予RAM用户访问和管理操作审计的权限,包括查询事件、管理跟踪、管理事件告警等。本文为您介绍如何为RAM用户授予管理操作审计的相关权限。前提条件 请确保您已创建RAM用户。具体操作,请参见 创建RAM用户。请确保您已创建操作审计...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...