数据库自治服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库自治服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
智联车管理云平台已与操作审计服务集成,您可以在操作审计中查询用户操作智联车管理云平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
视觉计算服务已与操作审计服务集成,您可以在操作审计中查询用户操作视觉计算服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
产品功能更新记录 2025年04月 功能名称 变更类型 动态说明 发布时间 相关文档 售卖 迭代 新增售卖高级版,更新企业版售卖规格,已购企业版用户不受影响。2025.04.11 计费概述 购买数据安全中心 2025年03月 功能名称 变更类型 动态说明 发布...
云网管已与操作审计服务集成,您可以在操作审计中查询用户操作云网管产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
SOC2审计标准实践合规包 SOC2审计标准实践合规包参考SOC2报告相关要求,从数据的安全、可用性、完整性、保密性等方面提供部分建议的合规性检测。ISO-27001安全管理标准合规包 ISO-27001安全管理标准合规包参照ISO/IEC 27001:2013附录A的...
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
检索分析服务Elasticsearch版已与操作审计服务集成,您可以在操作审计中查询用户操作检索分析服务Elasticsearch版的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等...
视频直播已与操作审计服务集成,您可以在操作审计中查询用户操作视频直播产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
Linkedmall企业商城已与操作审计服务集成,您可以在操作审计中查询用户操作Linkedmall企业商城产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
云企业网CEN已与操作审计服务集成,您可以在操作审计中查询用户操作云企业网产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。费用 开启DAS企业版后,才可以使用该企业版提供...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。使用限制 暂不支持 Serverless实例。费用 开启...
数据库自治服务DAS为 PolarDB MySQL版 提供SQL洞察和审计,在全量请求和安全审计的基础上,融合了搜索、SQL洞察、安全审计等功能,帮助您更好地获取SQL语句的具体信息、排查性能问题、识别高危风险来源,并且提供流量回放和压测功能,帮助...
企业级分布式应用服务已与操作审计服务集成,您可以在操作审计中查询用户操作企业级分布式应用服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
应用场景 存储OSS日志,方便后续完成日志分析,帮助企业快速完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间已开启...
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
操作审计仅默认为每个阿里云账号记录最近90天的事件,为了满足长期存储和合规性回溯的需求,您可以创建跟踪,将后续新产生的事件投递到日志服务SLS或对象存储OSS中,确保您后续能够查看并分析超过90天的事件详情。本文为您介绍单账号跟踪的...
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
平台运维透明:操作审计可以近实时地记录并存储阿里云平台的操作日志,基于日志服务提供查询、分析、告警、报表等下游计算能力,为用户打开平台运维的黑盒,满足您对平台操作的分析和审计需求。相关文档 基本概念 使用限制
操作审计(ActionTrail)联合日志服务推出平台操作审计(Inner-ActionTrail)功能,提供平台操作事件的实时采集、分析、加工、消费等一站式服务,满足您平台操作审计相关的分析与审计需求。本文介绍平台操作审计相关的资产详情、费用说明及...
这三种跟踪方式提供了不同级别的审计和监控能力,根据您的业务需求和合规性要求,您可以选择合适的跟踪类型,以确保有效的监控和审计。单账号跟踪、多账号跟踪和平台事件跟踪的差异如下表所示。差异项 单账号跟踪 多账号跟踪 平台事件跟踪 ...
多媒体AI已与操作审计服务集成,您可以在操作审计中查询用户操作多媒体AI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
关于支持配置审计的资源类型,请参见 配置审计支持的资源类型和资源关系。tags 资源标签。relationship 相关资源的详细信息最多展示100条,包括相关资源所在地域ID、资源关系、资源ID和资源类型。根据资源是否有相关资源,该参数显示如下:...
服务网格已与操作审计服务集成,您可以在操作审计中查询用户操作服务网格产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
操作审计中存在开启状态的跟踪,视为“合规”。应用场景 等保2.0条例和网络安全法规要求企业必须将IT系统的操作日志留存至少180天。阿里云操作审计默认记录近90天的操作日志,因此您必须在操作审计中创建跟踪,用于持续收集操作日志,并...
消息队列RocketMQ版已与操作审计服务集成,您可以在操作审计中查询用户操作消息队列RocketMQ版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测ACK集群巡检中的“弹性组件状态异常”风险项。...
智能外呼机器人已与操作审计服务集成,您可以在操作审计中查询用户操作智能外呼机器人产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
安骑士已与操作审计服务集成,您可以在操作审计中查询用户操作安骑士产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
全站加速DCDN已与操作审计服务集成,您可以在操作审计中查询用户操作全站加速产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
生成规则的合规评估报告。接口说明 说明 调用本接口仅生成最新评估报告,您还需要调用 GetConfigRulesReport 接口下载该评估报告。更多信息,请参见 GetConfigRulesReport。本文将提供一个示例,生成规则列表中所有规则的评估报告。调试 您...
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。使用场景 现代企业数字化转型过程中,随着云上账号使用的普及,企业开始对云上账号管理以及账号安全逐渐重视。私自创建账号会造成敏感信息...
下载Excel格式的规则合规评估报告到本地,便于您云下分配任务并跟进不合规资源配置的修改。接口说明 说明 调用本接口下载评估报告之前,您需要先调用 GenerateConfigRulesReport 接口生成最新评估报告。更多信息,请参见 ...
操作审计能够记录和查询用户在云上的事件。这些事件能够帮助企业进行日常的问题排查和安全分析,同时也是企业重要的机密数据,代表着企业云上IT管控的模型。在事件的存储和使用过程中需要防范数据篡改和非法访问。您需要启用必要的安全防护...
规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测ACK集群巡检中的“CoreDNS只有一个副本”风险项...
规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测ACK集群巡检中的“节点池伸缩组不可用”风险项...
启用合规包 具体操作,请参见 新建合规包。修改合规包 具体操作,请参见 修改合规包。删除合规包 具体操作,请参见 删除合规包。查看合规包的合规检查结果 具体操作,请参见 ...下载合规检查报告 具体操作,请参见 下载合规包的合规检查报告。
应用场景 函数计算服务启用日志功能可以帮助企业实现运行监控、故障诊断、性能调优和安全审计等目标,是一种提高函数计算服务管理和运维效率的有效方法。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...