操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>事件查询。在顶部导航栏,选择目标地域。从下拉菜单中,选择 关联资源名称。说明 您还可以选择读写类型、操作者名称、云服务名称、事件名称、关联资源类型、AccessKey ID、是否敏感...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则。配置审计自动审计当前账号下所有ECS实例,其中部分ECS实例的合规结果为 不合规,如下图所示。步骤一:创建规则 登录 配置审计控制台...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪的 存储服务,然后单击SLS日志库名称或OSS Bucket名称。SLS:单击SLS日志库名称,在跟踪投递的日志库中查询或分析事件。OSS:单击OSS Bucket...
设置完成后,您在数据库审计控制台 查询分析>审计日志 页面查询审计日志时,可以查看设置后的网段或IP别名。客户端IP 列会同时显示网段或IP以及设置的IP别名。新增IP别名 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧...
在操作审计控制台,使用新的委派管理员账号(账号B)创建数据回补投递任务,将过去90天的事件以任务的方式一次性补投递到指定的存储空间。具体操作,请参见 创建数据回补投递任务。在 SLS控制台 或 OSS管理控制台,将原有的委派管理员账号...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>CIS标准相关事件>查询审计跟踪的变更事件。在 查询审计跟踪的变更事件 页签,先设置查询事件的时间段,再单击 运行。...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>账号/AK相关事件>查询主账号登录控制台事件。在 查询主账号登录控制台事件 页签,先设置查询事件的时间段,再单击 运行...
具体操作步骤如下:登录 云盾数据库审计控制台。在左侧导航栏,单击 D100实例。在目标D100实例 存储信息 区域,单击 配置。在存储管理对话框,单击 OSS备份。在日志服务控制台创建OSS投递任务,将审计日志和会话日志投递到OSS服务。具体...
跟踪是一种重要的配置机制,您可以使用跟踪功能,将云服务中发生的事件保存到指定的OSS存储空间或SLS Logstore中,以便后期分析和长期存储。操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,...
返回 数据库审计控制台,在左侧导航栏,单击 C100实例 或 D100实例。在顶部菜单栏,选择实例所在区域。在免费试用的未初始化的数据库审计实例右侧单击 启用。在 启用 对话框,将VPC网络与需要审计的数据库资产设置为相同的VPC,保证网络...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已经启用事件高级查询。具体操作,请参见 启用事件高级查询。使用场景 自定义查询事件支持简单查询和SQL查询。您可以使用简单查询进行可视化搜索,或者使用简单...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有的日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 快速入门。说明 跟踪创建...
您可以进行以下操作:在OSS控制台创建开启服务端加密的存储空间,然后在操作审计控制台创建跟踪并将事件投递到该存储空间。在操作审计控制台创建跟踪时,选择创建新的存储空间,并开启服务端加密。服务器端加密 将事件投递到日志服务SLS时...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件>高级查询。在 查询范围 区域的 模板库 页签,选择 系统模板>资源生命周期事件>密钥管理服务>Kms 主密钥>创建事件。说明 最多支持同时设置30个查询条件。在 资源生命周期事件 页签,...
步骤三:配置自定义告警 创建告警规则 登录 操作审计控制台。在左侧导航栏,单击 事件告警。选择 规则/事务 页签,单击 新建告警,按照界面提示完成规则配置。请注意以下参数(其他参数按需设置)。配置项 要求 查询统计 在查询统计中将...
如果最近5分钟审计到的语句数为0,即5分钟之内审计设备没有解析到执行数据库资产的语句,您可以通过以下步骤排查:登录 云盾数据库审计控制台,查看该数据库审计实例。如果是新启用的数据库审计实例,请确认是否安装Agent并配置数据库资产...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 快速入门。单击 确认。步骤二...
本文为您介绍操作审计服务关联...删除服务关联角色 删除服务关联角色前,您需要在操作审计控制台删除所有的跟踪。具体操作,请参见 删除单账号跟踪 和 删除多账号跟踪。您可以在RAM控制台删除服务关联角色。具体操作,请参见 删除RAM角色。
应用场景 您在配置审计控制台通过规则模板“test-oss-bucket-public-read-prohibited”创建一条资源类型为“OSS存储空间”的规则,配置审计自动审计当前账号下所有OSS存储空间的资源,其中一条资源的合规结果为 不合规,如下图所示。...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 设置>集成服务。设置 云速搭CADT、事件总线EventBridge和云监控CloudMonitor的 投递...
合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...
前提条件 已在数据库审计控制台添加资产。具体操作,请参见 添加数据库。添加语句规则 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 规则配置>语句规则。在 语句规则 页面,选择需要设置语句规则的数据库...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
开启规则模板会同步开启预检规则对应的规则模板,这些规则模板将持续对该资源进行检测,您还可以在配置审计控制台对这些规则执行修改、删除、停用、启用等操作。关闭规则模板仅对资源进行预检。获取预检结果。您可以对不合规资源进行修正,...
登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 新建账号组。在 新建账号组 页面,先设置账号组名称和描述,再选择 账号组类型 为 自定义,然后单击 添加成员。在 资源目录 区域,先选中新建的两个成员,再单击 ...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,打开目标跟踪名称对应 高级查询 列的开关。说明 每个阿里云账号或RAM用户下只能启用一条跟踪的高级查询功能。如果您已为某个跟踪设置告警,当为其关闭高级查询时,告警配置仍...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
开通访问云资源的授权 操作步骤 登录 数据库审计控制台。在 欢迎使用数据库审计 对话框,单击 授权。在 云资源访问授权 页面,单击 同意授权。完成授权操作后,阿里云将自动为您创建数据库审计服务关联角色 AliyunServiceRoleForDbaudit。...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 快速入门。单击 确认。步骤二...
详细记录:操作审计会详细记录用户操作上下文信息,并可以通过操作审计控制台或调用API来查看最近90天的事件。例如:您可以获知是谁在什么时刻、从哪个源IP发起对哪个对象的什么操作?该操作来自于API还是控制台?操作结果是成功还是失败?...
请确保您已开通资源目录。具体操作,请参见 开通资源目录。请确保您已在资源目录中创建成员或邀请成员。...应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至...
背景信息 您可以在操作审计控制台 告警中心 页面的 规则/事务 页签查询告警规则列表,也可以将鼠标悬浮在告警规则名称右侧的 图标,查询告警规则详情。操作审计支持创建自定义告警规则。具体操作,请参见 创建自定义告警规则。开启告警规则...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您...
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。在规则列表页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,按照规则标识 required-tags 或规则名称 存在所有指定标签 搜索并选中规则,单击 下一步。...
目标资源绑定规则中指定的所有标签,视为“合规”。应用场景 在云上IT管理中,要求云上的IT资源必须具备某个或某些标签,在后续的权限隔离...在 配置审计控制台 为资源绑定规则中指定的标签。具体操作,请参见 设置自动修正 或 设置手动修正。