操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 高级搜索 页面,单击 SQL 页签。在 SQL 页签,输入SQL搜索...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>CIS标准相关事件>查询审计跟踪的变更事件。在 查询审计跟踪的变更事件 页签,先设置查询事件的时间段,再单击 运行。...
日志审计功能帮助定位数据修改的操作者身份或时间点等信息,识别是否存在滥用权限、执行非合规命令等内部风险。前提条件 已开通日志服务SLS,如何开通,请参见 开通日志服务。如果使用RAM用户开通审计日志,需要授予RAM用户以下权限:...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 ...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,生成最新资源清单。单击右上角的 生成资源清单。在 ...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列...
管理人员 人员功能帮您管理经常访问您数据库的企业内部人员信息。新增人员信息并使用应用身份识别功能(更多信息,请参见 应用身份识别)后,数据库审计系统会自动帮您识别SQL语句中的人员信息并将该信息关联到对应的SQL语句中。以下步骤为...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,您可以查看资源的以下信息。参数 描述 资源...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 设置>集成服务。设置 云速搭CADT、事件总线EventBridge和云监控CloudMonitor的 投递...
本文介绍配置通用数据库审计的操作步骤。前提条件 已有可用的数据库。已创建Project。具体操作,请参见 创建Project。操作步骤 登录 日志服务控制台。在 日志应用 区域的 审计与安全 页签中,单击 通用数据库审计。在 接入配置管理 页面中...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件>事件查询。在顶部导航栏选择您想查询事件的地域。在 事件查询 页面输入搜索条件,设置查询的时间范围,然后单击 图标。说明 您可以设置读写类型、操作者名称、云服务名称、事件名称...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称右侧 高级查询 列下的 图标,若显示以下提示框,则开启成功。后续操作 开启高级查询后,您可以在 高级查询 页面进行查询目标事件详情。当您想要...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 AccessKey审计。在 AccessKey审计 页面,输入AccessKey ID,然后单击 图标。在 基本信息 区域,查询 AccessKey ID、账号ID(阿里云账号ID或RAM用户ID)、用户名、最后使用时间 和 最后...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称。单击右上角的 编辑。在 编辑跟踪 页面,更新跟踪相关参数。在 基本信息 区域,更新管控事件的事件类型。管控事件:当您未选中 Insights事件 时,...
使用审计日志功能,您可以查询所有审计数据。本文介绍了如何在云盾数据库审计系统和在日志服务控制台查询审计日志。在数据库审计系统查看审计日志 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 查询分析>...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>资源生命周期事件>密钥管理服务>Kms 主密钥>创建事件。说明 最多支持同时设置30个查询条件。在 资源生命周期事件 页签,...
在 日志应用 区域的 审计与安全 页签下,单击 日志审计服务。在左侧导航栏中,选择 多账号配置>全局配置。在 资源目录管理模式 页签中,单击 修改。在 添加账号 面板中,选择目标账号,然后单击 确认。资源目录管理模式支持全员方式和...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于条件...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪的 存储服务,然后单击SLS日志库名称或OSS Bucket名称。SLS:单击SLS日志库名称,在跟踪投递的日志库中查询或分析事件。OSS:单击OSS Bucket...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建单账号跟踪的地域。说明 该地域将成为单账号跟踪的Home地域,即创建跟踪的地域。在 跟踪 页面,单击 创建跟踪。在 创建跟踪 页面,设置跟踪的相关参数。...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件查询。在顶部导航栏选择您想查询事件的地域。在 事件查询 页面选择 关联资源类型,在文本输入框输入 CDN 关键字,设置查询的时间范围,然后单击 图标。找到待查询的事件,单击 操作 ...
当前请求分析主要为您提供 SQL 审计的查询功能,本页面为您介绍具体的操作的步骤。背景信息 SQL 审计功能支持根据执行用户、访问 IP、操作类型等信息,对当前集群的 SQL 语句进行查询,也可根据客户需要,导出查询结果。SQL 审计 进入 ...
背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索功能提供了资源属性查找的能力,覆盖资源类型和属性也很丰富,能满足企业对于...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,通过筛选或搜索功能找到目标规则。搜索:您可以通过规则...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>账号/AK相关事件>查询主账号登录控制台事件。在 查询主账号登录控制台事件 页签,先设置查询事件的时间段,再单击 运行...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 数据回补。在顶部导航栏选择您需要投递任务的地域。说明 该地域必须与跟踪所在地域相同。在 数据回补 页面,单击 创建任务。在 创建任务 页面,选择跟踪。说明 选择跟踪后,系统将自动填...
操作步骤 登录 配置审计控制台。在左侧导航栏,单击 投递。在 投递 页面,单击 新建投递。在 新建投递 页面,完成如下配置,然后单击 确认。参数 说明 投递名称 投递任务的名称。渠道类型 选择 日志服务SLS。接收内容 选择要投递的内容。...
操作步骤 登录 配置审计控制台,设置资源合规事件投递到消息服务MNS的指定主题(Topic),例如:MNSTestConfig。具体操作,请参见 设置投递数据到消息服务MNS。新建服务。登录 函数计算控制台。在左侧导航栏,单击 服务及函数。在顶部菜单...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 自定义模板 的 Default 页签,设置事件的查询条件。简单查询 在 简单查询 模式下,根据界面提示设置查询条件。SQL查询 关闭 简单查询 开关,输入SQL查询条件。说明 ...
操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 编辑。在 编辑账号组 页面,先设置账号组名称和描述,再单击 编辑成员。在资源目录中选择目标成员,单击 确定。添加成员:在 ...