操作 访问级别 资源类型 条件关键字 关联操作 config:StartConfigurationRecorder update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnterpriseEdition boolean 否 是否升级企业版配置审计。取值:true false(默认值)说明 ...
配置审计中的自定义账号组不感知该变更。资源目录中新加入的成员账号不会自动加入到自定义账号组,需要企业管理账号手动添加。修改成员账号归属的资源夹 配置审计不感知该变更。针对该变更配置审计不做任何处理。移除成员账号 配置审计感知...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,大模型服务平台百炼支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AbortGenerateAnswer 停止生成回答,并保存已生成结果的记录。AddCategory 新增...
因此需要您在配置审计中,将已经创建好的规则函数与确定的资源类型绑定。当该类型的实体资源发生配置变更时,配置审计先找到资源关联的规则,再根据具体配置的变更来判断待触发的规则。规则的触发 当资源发生配置变更时,配置审计能够准确...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,工商财税支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AppFailClear 确认失败后清除结转凭证和报税状态。...
当企业开通了资源目录后,委派管理员账号(或者管理账号)可以在操作审计中创建多账号跟踪,将资源目录内的所有成员的事件投递到对象存储OSS或日志服务SLS。多账号跟踪与资源目录的协作原理如下图所示。基本概念 概念 说明 管理账号 管理...
跟踪是一种重要的配置机制,您可以使用跟踪功能,将云服务中发生的事件保存到指定的OSS存储空间或SLS Logstore中,以便后期分析和长期存储。操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,轻量应用服务器支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AddDbCustomImage 自定义镜像插入数据库。AddDomain 添加域名。AddDomainDnsRecord ...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
步骤二:在日志服务SLS中查询事件并设置告警 在操作审计控制台,单击 跟踪。将鼠标悬浮到目标跟踪 存储服务 列的 SLS 或 SLS&OSS,然后单击SLS日志库名称。在页面右上角,单击 最近15分钟,设置查询的时间范围。在搜索框中输入查询语句:...
配置审计通过丰富的托管规则,帮助企业在资源合规落地过程中针对不同场景,设置不同的合规策略。基于资源标签 前提条件:请确保您已为目标资源绑定标签。具体操作,请参见 创建并绑定自定义标签。本文根据开发环境对资源进行分类,对生产...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
通过控制台设置索引 当操作审计事件高级查询和事件告警功能不可用时,您可以通过以下方式将索引设置为默认配置。登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪 存储服务 列的SLS或SLS&OSS上,然后...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,网站威胁扫描系统支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AddAssets 添加资产列表和标签列表。...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,三维空间重建支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AddBatchSubScene 批量创建子场景。AddBucket 添加Bucket。AddMainScene 创建主场景。...
步骤二:在日志服务SLS中查询事件并设置告警 在操作审计控制台,单击 跟踪。将鼠标悬浮到目标跟踪 存储服务 列的 SLS 或 SLS&OSS,然后单击SLS日志库名称。在页面右上角,单击 最近15分钟,设置查询的时间范围。在搜索框中输入查询语句:...
但在日常工作中,企业可能需要保留180天及以上的事件,也可能需要对已有的90天事件进行分析。此时需要将这些事件转存到数据分析服务,或持续采集云上的事件并保存到指定存储服务。这需要依赖操作审计的跟踪功能实现。本文以创建单账号跟踪...
OSS访问控制 SLS访问控制 严格控制审计管理员的管控权限。合理管控操作审计管理员权限。拥有AliyunActionTrailFullAccess权限(操作审计管理员权限)的用户,可以修改和删除跟踪。跟踪变更后将影响事件的投递,从而影响您对事件的跟踪和...
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。使用场景 现代企业数字化转型过程中,随着云上账号使用的普及,企业开始对云上账号管理以及账号安全逐渐重视。私自创建账号会造成敏感信息...
说明 管理账号仅能在对象存储OSS、日志服务SLS或大数据计算服务MaxCompute中看到资源目录中成员的事件,不能通过操作审计控制台的 事件查询 或 LookupEvents 接口查询成员的事件。日志服务SLS:操作审计会自动创建一个名为 actiontrail_...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,智能接入网关支持在操作审计中查询的事件如下表所示。事件名称 事件含义 ActivateSmartAccessGateway 激活智能接入网关设备。ActiveFlowLog 启动流日志。...
登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 创建账号组。在 创建账号组 页面,先设置账号组名称和描述,再选择账号组 类型 为 自定义,然后从资源目录中选择成员。单击 提交。在 账号组 列表中,目标账号组的...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,弹性云桌面支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 ActivateOfficeSite 激活工作区。AddDeviceFromSN ...
您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见 ...
重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要先删除账号组,再执行本操作。关于如何删除账号组,请参见 删除账号...
您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源,还可以下载PNG格式的应用架构图。2022-01-20 全部地域 查看应用架构关联的资源 下载应用架构图 2021年11月 功能名称 功能描述 发布时间 发布地域 相关文档 支持合规包 上线...
在日志服务SLS控制台自动新建一个日志项目,在该日志项目下自动新建一个日志库,配置审计中的资源不合规事件将投递到该日志库。重要 配置审计将资源数据投递到日志服务SLS,并使用其查询和分析功能需要收费。如果您不想产生费用,则可以在...
产品优势 配置审计的产品优势如下:跨区域整合:将您各 地域 的资源整合为一份完整清单,并通过资源列表和资源详情API快速的将云上资源配置集成到企业的CMDB中,实现企业对资源的统一管理。事件投递:将您的资源配置变更历史、资源定时快照...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云投屏支持在操作审计中查询的事件如下表所示。说明 目前仅支持云投屏的售卖事件。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,BizWorks支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 实例或资源包等的购买操作。Modify 登录产品售卖页面进行的变配操作。QueryUsage 查询...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,风险识别支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。ExecuteRequestSG 执行任务。Renew 实例或者资源包...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,Teambition支持在操作审计中查询的事件如下表所示。事件名称 事件含义 Create 实例或者资源包等的购买操作。CreateOrganization 创建组织。ListInstances 查询...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,CloudControl支持在操作审计中查询的事件如下表所示。事件名称 事件含义 ListProducts 列举产品。ListResourceTypes 列举资源类型。CreateResource 创建资源。...
Web应用防火墙的审计事件 云安全中心(安骑士)aegis 2020年前 安骑士的审计事件 堡垒机 Yundun-bastionhost 2020年前 堡垒机的审计事件 数据库审计 DBAudit 2020-02-27 数据库审计的审计事件 云防火墙 Cloudfw 2020年前 云防火墙的审计...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,安全令牌支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AssumeRole 获取一个扮演角色的临时身份凭证。AssumeRoleWithOIDC OIDC角色SSO时获取扮演角色...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,智能数据助理支持在操作审计中查询的事件如下表所示。说明 仅支持智能数据助理的售卖事件。事件名称 事件含义 Create 登录产品售卖页面进行的购买操作。
目标资源绑定规则中指定的所有标签,视为“合规”。应用场景 在云上IT管理中,要求云上的IT资源必须具备某个或某些标签,在后续的权限...在 配置审计控制台 为资源绑定规则中指定的标签。具体操作,请参见 设置模板修正 或 设置自定义修正。
操作审计中存在开启状态的跟踪,视为“合规”。应用场景 等保2.0条例和网络安全法规要求企业必须将IT系统的操作日志留存至少180天。阿里云操作审计默认记录近90天的操作日志,因此您必须在操作审计中创建跟踪,用于持续收集操作日志,并...
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...