Quick BI的审计事件 大数据计算服务 MaxCompute 2020年前 MaxCompute支持被审计的事件说明 实时数仓Hologres Hologram 2020年前 实时数仓Hologres的审计事件 DataWorks DataWorks 2020-07-21 DataWorks的审计事件 弹性搜索 ElasticSearch ...
内容模板功能可让您预定义或自定义各类告警通知消息格式,以便在特定条件触发时,操作审计按照内容模板中定义的内容给您配置的用户/用户组发送告警内容。本文为您介绍如何创建、修改、删除内容模板,以满足不同场景下的告警需求和信息传递...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
配置审计的功能 计费的云服务 相关文档 基于函数计算创建自定义规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据...
资源目录的管理账号可以将资源目录中的成员设置为配置审计的委派管理员账号。设置成功后,委派管理员账号将获得管理账号的授权,代替管理账号管理账号组、查看账号组内成员的资源、管理账号组内的合规包和规则,并设置资源数据投递。前提...
背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。AliyunActionTrailReadOnlyAccess:只读访问操作审计的权限。当系统策略不能满足您的需求时,您可以创建自定义策略。...
资源目录的管理账号可以将资源目录中的成员设置为操作审计的委派管理员账号。...前提条件 请确保您已经开通资源目录。具体操作,请参见 开通资源...说明 更换委派管理员账号后,新的存储空间中将出现约90天的重复事件,以便确保审计的完整性。
本文为您介绍操作审计的计费方式。操作审计目前不收取任何费用。后续将针对部分功能陆续收费,在执行收费之前我们会提前1个月通知可能被扣费的客户。如果您使用操作审计时,通过创建跟踪将事件投递到日志服务SLS、对象存储OSS或大数据计算...
您也可以通过配置审计的资源变更投递能力,实现CMDB的近实时集成。通过配置审计的资源快照投递能力,实现对云上资源的全局统计和分析能力。高效实施企业内控基线 企业为保证经营活动的有序运行,保障IT服务的稳定性和合规性,通常会对IT...
AccessKey审计的典型场景如下:追溯AccessKey异常信息 当AccessKey使用异常时,需要查询AccessKey的使用记录,评估AccessKey的使用情况是否健康,是否存在预期外的访问。例如:企业A在云安全中心收到AccessKey异常告警,需要查询该...
同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...
您可以授予RAM用户访问和管理操作审计的权限,包括查询事件、管理跟踪、管理事件告警等。本文为您介绍如何为RAM用户授予管理操作审计的相关权限。前提条件 请确保您已创建RAM用户。具体操作,请参见 创建RAM用户。请确保您已创建操作审计...
产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理资源监控范围 配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以通过简单配置来管理资源监控范围。如果您选择默认监控所有资源类型...
本文列举了配置审计的使用限制。限制项 最大值 一个账号允许新建的规则数目 200条 一个账号允许新建投递任务的数目 5个 一个管理账号允许新建的账号组数目 5个 一个账号组下允许新建投递任务的数目 5个 一个账号组内允许包含的成员数目 200...
本文列举了操作审计的使用限制。限制项 最大值 一个阿里云账号允许创建的跟踪数目 单账号跟踪:每个地域5个 多账号跟踪:所有地域1个 平台事件跟踪:所有地域1个 一个跟踪允许配置的OSS存储空间(Bucket)数目 1个 用户操作后多久才能通过...
操作审计将于2022年12月22日00:00:00起,对全局事件查询功能进行变更。本次变更仅针对全局事件,非全局事件不受影响。变更说明 全局事件 查询...当您在集成操作审计的云服务(例如:EventBridge 等)中使用全局事件时,必须选择对应操作地域。
本文以查询审计跟踪的变更事件为例,为您介绍如何通过操作审计的系统模板,检索并查看与网络及数据安全最佳实践事件相关的日志信息。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 和 创建...
资源目录中成员账号变更对配置审计的影响 资源目录中成员账号变更,对配置审计的影响如下表所示。操作 说明 新加入成员账号 配置审计中的全局账号组感知该变更。资源目录中新加入的成员账号自动加入到全局账号组。配置审计中的自定义账号组...
当已有规则不能满足您资源审计的需求时,您可以根据所需修改规则。背景信息 如果您新建了合规包,您还可以直接在目标合规包中修改对应的规则。具体操作,请参见 修改合规包。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组...
操作审计的实现原理如下图所示。功能特性 开箱即用:无需配置,操作审计默认为您追踪并记录最近90天的事件,支持在线查阅事件。说明 如果您需要将操作日志保存更长时间,则需要创建跟踪。具体操作,请参见 创建单账号跟踪 或 创建多账号...
本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您已开通平台操作审计(Inner-ActionTrail)。具体操作,请参见 开通平台操作审计。创建跟踪 登录 操作审计控制台。在左侧导航栏,选择 平台操作审计 创建跟踪...
支持的云服务 支持操作审计的云服务 支持操作审计的云服务 密钥管理服务KMS、数据安全中心DSC、对象存储OSS、云服务器ECS、云数据库RDS、容器服务Kubernetes版ACK、容器镜像服务ACR和E-MapReduce。创建跟踪的账号 阿里云账号 管理账号 阿里...
ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为...无 修正指导 如何修复“ACK集群安装容器内部操作审计组件进行执行命令审计”的不合规资源。具体操作,请参见 使用容器内部操作审计功能。
(可选)步骤四:配置操作审计告警 通过日志服务的告警功能,您可以配置容器内部操作审计的实时告警,便于监控容器内关键的操作事件。告警方式支持 短信、钉钉机器人、邮件、自定义Webhook和通知中心。本文以配置钉钉告警的方式,介绍如何...
(可选)步骤四:配置操作审计告警 通过日志服务的告警功能,您可以配置容器内部操作审计的实时告警,便于监控容器内关键的操作事件。告警方式支持 短信、钉钉机器人、邮件、自定义Webhook和通知中心。本文以配置钉钉告警的方式,介绍如何...
设置自定义修正 配置审计自动修正功能的服务关联角色 当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见 自动修正功能的...
本文为您介绍通过角色扮演查询操作审计的事件示例及含义。示例 以下示例表示北京时间2021年01月01日08:00:00,阿里云账号 175498693826*中的RAM用户通过扮演阿里云账号 159498693826*下的 custom-role-for-actiontrail 角色来查询操作审计...
计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志服务SLS如何计费,请参见 日志服务SLS计费说明。关于对象存储OSS的存储空间如何计费,请参见 对象存储OSS计费说明。关于轻量...
背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云...
自定义规则被触发后,函数计算中的函数对资源进行评估,并调用配置审计的PutEvaluations接口,将评估结果返回给配置审计。当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 ...
cn-shanghai ResourceType string 是 配置审计的资源类型。取值:ACS:Config:Rule:单账号下的规则。ACS:Config:AggregateConfigRule:多账号下的规则。ACS:Config:Aggregator:账号组。ACS:Config:CompliancePack:单账号下的合规包。ACS:...
大多数读事件是批量操作,相关的资源非常多,且不具备查看和审计的可行性。云上的读操作频率很高,当您通过创建跟踪将事件投递到SLS Logstore或OSS Bucket时,记录读操作的相关资源列表也将占用非常多的存储空间,花费很多存储费用。因此,...
请确保您已开通资源目录。具体操作,请参见 开通...后续操作 创建账号组成功后,您可以先在配置审计的左上角选择目标账号组,再执行以下操作:查看资源 新建合规包 基于模板创建规则、基于函数计算创建自定义规则 和 基于条件创建自定义规则
如果您需要查询90天以上的事件,可以创建跟踪并将事件投递到日志服务SLS或对象存储OSS,然后前往SLS或OSS的控制台查询已投递的事件。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS或...如何在SLS设置SQL语句查询操作审计的事件
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的数据事件,对象存储OSS支持审计的数据事件如下表所示,部分缺少事件后续将逐步补充完善。事件名称 描述 ListObjects 列举存储空间中的对象信息。ListObjectsV2 列举存储空间...
本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不了解阿里云CLI,请参见 什么是阿里云CLI。前提条件 使用阿里云CLI之前,如果您还没有账号,请访问 阿里云官网 注册阿里云账号(主账号),同时...
cn-shanghai ResourceType string 是 配置审计的资源类型。取值:ACS:Config:Rule:单账号下的规则。ACS:Config:AggregateConfigRule:多账号下的规则。ACS:Config:Aggregator:账号组。ACS:Config:CompliancePack:单账号下的合规包。ACS:...
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...