阿里云系统与组织控制(SOC)报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。SOC 1和SOC 2有什么区别?SOC 1是针对阿里云在过去某段期间与用户财务报表相关的内控审计报告,可帮助用户及其审计师...
数据库审计已与操作审计服务集成,您可以在操作审计中查询用户操作数据库审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
权限审计常见问题 权限审计报告返回结果为空 权限审计报告返回的结果为空,可能有很多原因。您可以根据以下步骤排查:检查是否为RAM身份授予了基于身份的策略。对于RAM用户,请确保该RAM用户至少被授予或通过RAM用户组继承了一条权限策略。...
本文列出了操作审计(ActionTrail)所有可调用的API接口及相关描述。跟踪相关接口 API 描述 CreateTrail 创建跟踪。DescribeTrails 查询跟踪详情。GetTrailStatus 查询跟踪状态。StartLogging 开启跟踪。StopLogging 关闭跟踪。UpdateTrail...
如果规则的触发机制设置为 配置变更,其触发原理如下:当处于窗口期头和尾的两个资源配置快照呈现出不同时,配置审计首先对比出详细的差异,再针对这个对比结果进行审计。如果资源配置的变更和修复恰好处于窗口期,则配置审计无法感知变更...
云数据库MongoDB版已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库MongoDB版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
ListInstanceStateReports 列出实例状态报告。ListInventoryEntries 查询一个实例下的配置清单记录。ListOpsItems 查询运维项。ListParameters 查询普通参数。ListParameterVersions 查询普通参数的多个版本对象。ListPatchBaselines 列出...
ListConfigRuleOperators 列出配置审计规则检测支持的操作符 本接口用于获取配置审计规则检测支持的操作符列表。ListRecommendManagedRules 列出推荐的托管规则 本接口用于获取推荐的托管规则列表。StartConfigRuleEvaluationByResource 单...
打开Excel格式的合规报告,在 不合规资源 页签,通过ECS实例ID筛选出所有不合规的规则,并根据 修正建议 列进行修正。步骤四:将资源的不合规事件投递到日志服务SLS 您可以设置将资源的不合规事件投递到日志服务SLS的指定日志库,并对其...
打开Excel格式的合规报告,在 不合规资源 页签,通过存储空间ID或存储空间名称筛选出所有不合规的规则,并根据 修正建议 列进行修正。步骤五:将资源的不合规事件投递到日志服务SLS 您可以设置将当前账号组内所有成员的资源不合规事件投递...
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
云速搭已与操作审计服务集成,您可以在操作审计中查询用户操作云速搭产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
性能测试已与操作审计服务集成,您可以在操作审计中查询用户操作性能测试产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云呼叫中心已与操作审计服务集成,您可以在操作审计中查询用户操作云呼叫中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
关系型数据库RDS已与操作审计服务集成,您可以在操作审计中查询用户操作关系型数据库RDS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
智联车管理云平台已与操作审计服务集成,您可以在操作审计中查询用户操作智联车管理云平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
云原生数据仓库AnalyticDB MySQL版(ADB)已与操作审计服务集成,您可以在操作审计中查询用户操作云原生数据仓库AnalyticDB MySQL版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足...
开放搜索已与操作审计服务集成,您可以在操作审计中查询用户操作开放搜索产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云数据库OceanBase版已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库OceanBase版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
数据库自治服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库自治服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
视频直播已与操作审计服务集成,您可以在操作审计中查询用户操作视频直播产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
为API分组配置链路追踪功能 CM-5 CM-5 更改访问限制 SI-4 系统监控 AU-14 会话审计 AC-9 先前登录通知 AU-7 审计记录减少和报告生成 SI-7 软件、固件和信息的完整性 AU-6 审计记录审查、分析和报告 AC-17 远程访问 AU-9 审计信息的保护 AU-...
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。规则说明 审计规则支持内置规则和自定义规则。内置规则即数据库...
等待1~2分钟,配置审计将生成最新合规报告。在 下载合规报告 对话框,单击 确定。您可以获得一份Excel格式的合规检查报告。在该合规检查报告中,展示当前账号中所有不合规资源的资源类型、资源ID、资源名称、资源归属地域,以及审计结果为...
当配置审计支持新的资源类型时,会默认纳入监控范围,您也可以将资源类型移出监控范围。配置审计感知资源配置变更以10分钟为窗口期,如果您的资源恰好在窗口期内发生配置变更又重新变回原样,则配置审计可能无法感知。配置审计公测期间不...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI...在 操作审计 页面,通过筛选过滤出目标事件。如果您需要查看操作事件的相关资源和代码记录,单击目标事件前面的 图标。
断点:如果您将指定资源类型移出监控范围,则配置审计停止监控该资源类型中的资源,也不会新增配置变更历史。配置变更历史的内容 每个节点是一次资源配置变更记录和资源关系变更记录。每个节点包括的内容如下:资源配置变更:资源基本信息...
断点:如果您将指定资源类型移出监控范围,则配置审计停止监控该资源类型中的资源,也不会新增合规检测历史。如果您将该资源类型移回监控范围,则配置审计重新监控该资源类型中的资源。资源停止监控期间的资源变更历史不可追溯。合规检测...
断点:如果您将指定资源类型移出监控范围,则配置审计停止监控该资源类型中的资源,也不会新增合规检测历史。如果您将该资源类型移回监控范围,则配置审计重新监控该资源类型中的资源。资源停止监控期间的资源变更历史不可追溯。合规检测...
您还可以下载预检报告,并呈递给检测机构进行审计。云上资源持续性合规 配置审计提供了不合规自动修正能力,可以基于自动修正实现资源不合规的快速修复,保障云上资源的持续合规性。同时配置审计也提供了完备的不合规事件投递功能,企业...
删除合规包后,该合规包中的所有规则自动被删除,原有的检查结果和检查报告也自动被删除。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
Web应用防火墙的审计事件 云安全中心(安骑士)aegis 2020年前 安骑士的审计事件 堡垒机 Yundun-bastionhost 2020年前 堡垒机的审计事件 数据库审计 DBAudit 2020-02-27 数据库审计的审计事件 云防火墙 Cloudfw 2020年前 云防火墙的审计...
操作事件变更资源类型定义格式 数据管理-数据管理DMS新版-操作审计加强 操作审计控制台事件查询功能更新 提供操作审计实践场景 操作审计不支持呈现读事件中的相关资源信息 操作事件中增加新的资源类型定义格式 优化跟踪功能 日志服务打通...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...