容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器...API Server 审计日志功能能够帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,请参见 使用集群API Server审计功能。
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器...API Server 审计日志功能能够帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,请参见 使用集群API Server审计功能。
开通 云数据库 Tair(兼容 Redis)审计日志后,您可以在审计日志中查询数据写入、修改与删除的记录,也可以进行故障排查实例资源消耗突增等性能分析。前提条件 若RAM用户开通审计日志,需要具备日志服务的管理权限。您可以为RAM用户授予...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
为配置审计中的资源解绑标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
为配置审计的规则、账号组和合规包绑定标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
本文为您介绍通过角色扮演查询操作审计的事件示例及含义。示例 以下示例表示北京时间2021年01月01日08:00:00,阿里云账号 175498693826*中的RAM用户通过扮演阿里云账号 159498693826*下的 custom-role-for-actiontrail 角色来查询操作审计...
常见问题 配置审计是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。更多产品信息,请参见 什么是配置审计。除了Java SDK,还支持C#、Go、Python...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
审计日志功能基于阿里云日志服务SLS(Log Service),支持记录 云数据库 Tair(兼容 Redis)实例的所有写操作。为您提供审计日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户...
使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。以下是跟踪收集到审计日志后一些具体的...
什么是自定义条件规则 自定义条件规则是配置审计提供的一种简化的自定义规则方式。区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征、操作符 和 预期值)即可完成,同时集成...
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计自身也是一款云服务,和其他云服务一样,您对操作审计服务所做的管控操作也可以在操作审计中查看对应的记录。操作审计支持将管控事件投递到日志服务SLS的日志库(Logstore)或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
该审计是根据美国注册会计师协会(AICPA)制定的 SOC 2 可信服务标准与安全、可用及机密性相关的原则标准的第三方独立审计,阿里云的用户可以通过该报告了解阿里云系统及内控描述,以及阿里云在该12个月审计期间内对 AICPA 可信服务标准中...
本文为您介绍 配置审计 为 RAM 权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。配置审计 的 RAM 代码(RamCode)为 config,支持的授权粒度为 操作级。权限策略通用结构 权限策略支持 JSON 格式,其通用结构如下:{...
什么是自定义函数规则 自定义函数规则是配置审计通过函数计算服务的函数来承载规则代码的自定义规则。应用场景 当配置审计预置的规则模板和条件规则均不能满足检测资源合规性的需求时,您可以通过编写函数代码,完成复杂场景的合规检测。更...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
使用资源编排服务ROS调用操作审计。本文为您介绍如何编写一个 资源编排 的模板,自动化创建一个操作审计的跟踪。支持资源列表 资源编排服务ROS(Resource Orchestration Service)是阿里云提供的一项简化云计算资源管理的服务。开发者和...
例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。背景信息 团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了...
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
本文描述操作审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。背景信息 团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了...
ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。应用场景 容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。风险等级 默认风险等级:高...
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
通过操作审计创建跟踪,可以持续将事件投递到指定的OSS存储空间中。您可以使用数据湖分析DLA(Data Lake Analytics)可视化地查询和分析OSS存储空间中的事件。前提条件 请确保您已经在操作审计创建了跟踪,并将事件投递到OSS存储空间中。...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问配置审计。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护操作审计。本文将为您介绍使用阿里云CLI调用操作审计的操作步骤和示例。前置概念 阅读本文前,若您还不...
监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,否则将无法追溯90天以前的事件。当企业开通了资源目录后,委派管理员账号(或者管理账号)可以在操作审计中创建多账号跟踪,将资源目录内的所有...
配置审计的功能 计费的云服务 相关文档 基于函数计算创建自定义规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据...
通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。...
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
Web应用防火墙的审计事件 云安全中心(安骑士)aegis 2020年前 安骑士的审计事件 堡垒机 Yundun-bastionhost 2020年前 堡垒机的审计事件 数据库审计 DBAudit 2020-02-27 数据库审计的审计事件 云防火墙 Cloudfw 2020年前 云防火墙的审计...