您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
前提条件 已在数据库审计控制台添加资产。具体操作,请参见 添加数据库。添加语句规则 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 规则配置>语句规则。在 语句规则 页面,选择需要设置语句规则的数据库...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
场景一:将事件保存180天及以上 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建跟踪的地域。在 跟踪 页面,单击 创建跟踪。在 创建跟踪 页面,设置跟踪的相关参数。在 基本信息 区域,设置日志事件。参数 说明 ...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>事件查询。在顶部导航栏,选择目标地域。从下拉菜单中,选择 关联资源名称。说明 您还可以选择读写类型、操作者名称、云服务名称、事件名称、关联资源类型、AccessKey ID、是否敏感...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列...
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 高级搜索 页面,单击 SQL 页签。在 SQL 页签,输入SQL搜索...
您可以通过操作审计查询用户在RDS控制台、PolarDB MySQL版 控制台、以及直接通过DBS OpenAPI操作备份恢复相关的云资源时产生的管控事件。背景信息 云数据库RDS、云原生数据库 PolarDB MySQL版 产品的备份恢复功能均由 数据库备份DBS 提供。...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>CIS标准相关事件>查询审计跟踪的变更事件。在 查询审计跟踪的变更事件 页签,先设置查询事件的时间段,再单击 运行。...
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 ...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列...
合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...
为了给您提供更优质的数据库审计服务,阿里云已不支持新购数据库审计A100实例。如果您需要购买数据库审计实例,建议您购买C100或D100实例。如果您正在使用A100实例,请参考本文为您提供的A100产品介绍、产品计费、快速入门、用户指南访问...
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 新建账号组。在 新建账号组 页面,先设置账号组名称和描述,再选择 账号组类型 为 自定义,然后单击 添加成员。在 资源目录 区域,先选中新建的两个成员,再单击 ...
返回云盾数据库审计控制台,查看已购买的数据库审计实例。支持的地域 数据库审计C100实例和D100实例支持的地域不相同,以下是支持的具体地域:C100实例 地域分类 地域名称 中国 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京...
本文为您介绍操作审计服务关联...删除服务关联角色 删除服务关联角色前,您需要在操作审计控制台删除所有的跟踪。具体操作,请参见 删除单账号跟踪 和 删除多账号跟踪。您可以在RAM控制台删除服务关联角色。具体操作,请参见 删除RAM角色。
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则。配置审计自动审计当前账号下所有ECS实例,其中部分ECS实例的合规结果为 不合规,如下图所示。步骤一:创建规则 登录 配置审计控制台...
当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 事件查询 功能,查看 PutEvaluations 接口的调用事件。当您执行自定义规则后,如果存在 PutEvaluations 接口的调用记录,则...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
应用场景 您在配置审计控制台通过规则模板“test-oss-bucket-public-read-prohibited”创建一条资源类型为“OSS存储空间”的规则,配置审计自动审计当前账号下所有OSS存储空间的资源,其中一条资源的合规结果为 不合规,如下图所示。...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
步骤三:配置自定义告警 创建告警规则 登录 操作审计控制台。在左侧导航栏,单击 事件告警。选择 规则/事务 页签,单击 新建告警,按照界面提示完成规则配置。请注意以下参数(其他参数按需设置)。配置项 要求 查询统计 在查询统计中将...
本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已经启用事件高级查询。具体操作,请参见 启用事件高级查询。使用场景 自定义查询事件支持简单查询和SQL查询。您可以使用简单查询进行可视化搜索,或者使用简单...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>事件查询。在顶部菜单栏,选择地域为 华东1(杭州)。全局事件在 华东1(杭州)地域查询。在 事件查询 页面,搜索 云服务名称 为 Ram 的事件。在事件列表中,单击目标事件 操作 列...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪的 存储服务,然后单击SLS日志库名称或OSS Bucket名称。SLS:单击SLS日志库名称,在跟踪投递的日志库中查询或分析事件。OSS:单击OSS Bucket...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有的日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 快速入门。说明 跟踪创建...
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>账号/AK相关事件>查询主账号登录控制台事件。在 查询主账号登录控制台事件 页签,先设置查询事件的时间段,再单击 运行...
背景信息 您可以在操作审计控制台 告警中心 页面的 规则/事务 页签查询告警规则列表,也可以将鼠标悬浮在告警规则名称右侧的 图标,查询告警规则详情。操作审计支持创建自定义告警规则。具体操作,请参见 创建自定义告警规则。开启告警规则...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。概念 说明 管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号...