操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标资源。...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情...
接口说明 说明 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
为配置审计中的资源解绑标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
费用与成本已与操作审计服务集成,您可以在操作审计中查询用户操作费用与成本产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。目前仅支持记录调用费用与...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,媒体处理支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 ActivateMediaWorkflow 激活媒体工作流。AddCategory...
示例二:以下代码示例将为您展示如何使用阿里云CLI调用操作审计中的 GetTrailStatus 命令,查询跟踪状态。执行命令。aliyun actiontrail GetTrailStatus-Name trail-test 输出结果。{"RequestId":"8067369B-B923-4D26-85BC-61BF33922505",...
示例:以下代码示例将为您展示如何使用阿里云CLI调用 配置审计 中的 ListDiscoveredResources 命令,查询当前账号资源列表。执行命令。aliyun config ListDiscoveredResources-ResourceTypes"ACS:CloudSSO:User"-Regions...
标签 API 标题 API概述 ListTagResources 查询指定资源绑定的标签 查询配置审计中资源绑定的标签。TagResources 绑定标签 为配置审计的规则、账号组和合规包绑定标签。UntagResources 解绑标签 为配置审计中的资源解绑标签。集成服务 API ...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,Linkedmall企业商城支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AddAddress 添加地址。AddItemLimitRule ...
推荐您通过配置审计控制台查看代码中资源配置(configuration)的核心参数,获取待设置规则的参数名称。具体操作,请参见 查看资源信息 中的 步骤 6。例如:在ECS实例的 资源核心配置信息 区域,单击 查看JSON,获取CPU核数的参数为 Cpu,...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云企业网支持在操作审计中查询的事件如下表所示。事件名称 事件含义 ActiveFlowLog 启动流日志。AddTrafficMatchRuleToTrafficMarkingPolicy 为流量标记策略添加...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,API 网关支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AbolishApi 下线API。AcquireGatewayToken 获取可用于访问实例的Token。...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,数字证书管理服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AddMemberProfileAccount 添加会员账号。AddMonitorDomain 添加监控域名。...
开通 云数据库 Tair(兼容 Redis)审计日志后,您可以在审计日志中查询数据写入、修改与删除的记录,也可以进行故障排查实例资源消耗突增等性能分析。前提条件 若RAM用户开通审计日志,需要具备日志服务的管理权限。您可以为RAM用户授予...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。费用 开启DAS企业版后,才可以使用该企业版提供...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。使用限制 暂不支持 Serverless实例。费用 开启...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,关系型数据库RDS支持在操作审计中查询的事件如下表所示。事件名称 事件含义 ActivateMigrationTargetInstance RDS PostgreSQL上云切换。AddTagsToResource 为实例...
您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的审计日志数据。操作步骤 登录 日志服务控制台。在Project列表处,查看数据库审计相关的Project,单击目标Project名称。数据库审计服务创建的Project的注释...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
Workbench的录屏审计功能用于录制终端用户在ECS实例内部的操作视频,以便管理员进行操作审计时查看终端用户的操作行为,为安全审计提供有效依据。本文介绍如何配置Workbench的录屏审计功能以及查看录屏文件。使用限制 Workbench仅支持查看...
在日志服务SLS控制台自动新建一个日志项目,在该日志项目下自动新建一个日志库,配置审计中的资源不合规事件将投递到该日志库。重要 配置审计将资源数据投递到日志服务SLS,并使用其查询和分析功能需要收费。如果您不想产生费用,则可以在...
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
企业级分布式应用服务已与操作审计服务集成,您可以在操作审计中查询用户操作企业级分布式应用服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新检测。...
API的变更 以下API中的参数 MultiAccount 和 MemberId 计划于2021年06月30日00时00分00秒前下线,其替代功能账号组的API将于2021年05月30日00时00分00秒前上线。GetDiscoveredResourceCounts ListDiscoveredResources ...
操作审计将在2020年8月28日23:59:59后不再支持呈现读事件中的相关资源信息。变更说明 读事件是用户在阿里云上的读操作事件。读操作指本身没有在云上增加、删除或修改配置的操作意图,也不会对云上配置造成变更,仅读取云上产品和资源的信息...
的部分功能融合到审计日志中,为您带来更加稳定、易用、灵活且高效的审计日志服务,典型使用场景如下:典型场景 说明 操作审查 帮助安全审计人员定位数据修改的操作者身份或时间点等信息,帮助识别是否存在滥用权限、执行非合规命令等内部...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云行情支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。...
对象存储控制台 日志服务控制台 管理账号:操作审计控制台(高级查询)对象存储控制台 日志服务控制台 操作审计控制台 日志服务控制台 创建的最大跟踪数目 每个地域5个 所有地域1个 所有地域1个 OSS存储空间存储路径 管控事件:oss:/bucket...
删除日志项目后,配置审计中的投递任务失效,资源数据将不再投递。具体操作,请参见 管理Project。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧...
终端访问控制系统已与操作审计服务集成,您可以在操作审计中查询用户操作终端访问控制系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
删除存储空间后,配置审计中的投递任务失效,资源数据将不再投递。具体操作,请参见 删除存储空间。从存储空间的存储成本和应用场景角度考虑,推荐您采用 存储类型 为 标准存储(默认存储类型)的存储空间。如果您仅需长期存储数据,但访问...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云效支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AddCodeupSourceToPipeline 给流水线添加一个代码源。BatchInsertMembers 批量添加成员。...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
事件内容 是关键字匹配,例如:输入 Critical,表示只匹配配置审计中 风险等级 为 高风险 的规则。您可以不设置,或设置其他任意关键字进行匹配。合并降噪:使用默认值。通知:创建通知配置时选择 步骤 2 中创建的报警联系组;在 自定义...