配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。操作审计的实现原理如下图所示。功能特性 开箱即用:无需配置,操作审计默认为您追踪并记录最近90天的...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
阿里云系统与组织控制(SOC)报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。SOC 1和SOC 2有什么区别?SOC 1是针对阿里云在过去某段期间与用户财务报表相关的内控审计报告,可帮助用户及其审计师...
应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
操作审计可以记录云服务中的所有操作,包括查询、增加、删除和修改。具体云服务请参见 支持的云服务。
使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。以下是跟踪收集到审计日志后一些具体的...
为了解决这个问题,您可以尝试按照语句(Statement)拆分这条权限策略,再重新生成权限审计报告。相关文档 支持权限审计的云服务及审计粒度,请参见 支持权限审计的云服务。您还可以使用过度授权分析器持续检测资源目录或当前账号内过度...
操作审计自身也是一款云服务,和其他云服务一样,您对操作审计服务所做的管控操作也可以在操作审计中查看对应的记录。操作审计支持将管控事件投递到日志服务SLS的日志库(Logstore)或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
2022-10-26 全部地域 下载合规检查报告 下载合规包的合规检查报告 2022年09月 功能名称 功能描述 发布时间 发布地域 相关文档 优化概览页面 在 概览 页面,您可以快速启用目标合规包,可以关注180天内的整体合规趋势,还可以查看当前不合规...
数据库自治服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库自治服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
您还可以下载预检报告,并呈递给检测机构进行审计。云上资源持续性合规 配置审计提供了不合规自动修正能力,可以基于自动修正实现资源不合规的快速修复,保障云上资源的持续合规性。同时配置审计也提供了完备的不合规事件投递功能,企业...
您可以将合规检查报告下载到本地,便于云下分配任务并跟进不合规资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
具体场景如下:场景一:将事件保存180天及以上 操作审计默认记录最近90天的事件,为了满足等保2.0(网络安全等级保护2.0制度)将事件保存180天及以上的要求,您可以创建跟踪持续采集事件并投递到对象存储OSS、日志服务SLS或大数据计算服务...
AccessKey审计支持的云服务 AccessKey审计支持可以使用AccessKey访问的所有云服务。AccessKey审计支持的事件 AccessKey审计当前支持的事件与操作审计支持的事件相同,后续将持续增加新的事件。操作审计支持的事件列表,请参见 操作审计支持...
应用场景 在Kubernetes集群中,API Server的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群...
数据库审计已与操作审计服务集成,您可以在操作审计中查询用户操作数据库审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
安全管家已与操作审计服务集成,您可以在操作审计中查询用户操作安全管家产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询...
智能语义理解已与操作审计服务集成,您可以在操作审计中查询用户操作智能语义理解产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,否则将无法追溯90天以前的事件。当企业开通了资源目录后,委派管理员账号(或者管理账号)可以在操作审计中创建多账号跟踪,将资源目录内的所有...
您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见 ...
云投屏已与操作审计服务集成,您可以在操作审计中查询用户操作云投屏产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
智能数据助理已与操作审计服务集成,您可以在操作审计中查询用户操作智能数据助理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
金融分布式架构已与操作审计服务集成,您可以在操作审计中查询用户操作金融分布式架构产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
闪电立方已与操作审计服务集成,您可以在操作审计中查询用户操作闪电立方产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
移动数据分析已与操作审计服务集成,您可以在操作审计中查询用户操作移动数据分析产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
BizWorks已与操作审计服务集成,您可以在操作审计中查询用户操作BizWorks产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
客服工作台已与操作审计服务集成,您可以在操作审计中查询用户操作客服工作台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...
标签服务已与操作审计服务集成,您可以在操作审计中查询用户操作标签服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
全局事务服务已与操作审计服务集成,您可以在操作审计中查询用户操作全局事务服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
RAM用户登录服务已与操作审计服务集成,您可以在操作审计中查询用户操作RAM用户登录服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
优化求解器已与操作审计服务集成,您可以在操作审计中查询用户操作优化求解器产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...