账号组相比于企业版配置审计的升级点在于:企业版配置审计:企业管理账号只能管理资源目录中的所有成员账号。账号组:企业管理账号通过新建账号组来管理资源目录中的所有或部分成员账号。企业管理账号最多新建5个账号组,且为每个账号组...
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
64核256 GB 16核64 GB 4 96核384 GB 16核64 GB 6 128核512 GB 16核64 GB 8 192核768 GB 16核64 GB 12 256核1024 GB 16核64 GB 16 348核1536 GB 16核64 GB 24 512核2048 GB 16核64 GB 32 768核3072 GB 16核64 GB 48 1024核4096 GB 16核64 GB...
Web应用防火墙的审计事件 云安全中心(安骑士)aegis 2020年前 安骑士的审计事件 堡垒机 Yundun-bastionhost 2020年前 堡垒机的审计事件 数据库审计 DBAudit 2020-02-27 数据库审计的审计事件 云防火墙 Cloudfw 2020年前 云防火墙的审计...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
云企业网已接入阿里云操作审计服务,操作审计支持的云企业网审计事件,请参见 云企业网CEN的审计事件。操作审计记录的审计事件内容,请参见 管控事件结构定义。查询审计事件内容,请参见 事件查询快速入门。操作审计默认为您追踪并记录最近...
操作 访问级别 资源类型 条件关键字 关联操作 config:StartConfigurationRecorder update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnterpriseEdition boolean 否 是否升级企业版配置审计。取值:true false(默认值)说明 ...
操作审计能够记录和查询用户在云上的事件。这些事件能够帮助企业进行日常的问题排查和安全分析,同时也是企业重要的机密数据,代表着企业云上IT管控的模型。在事件的存储和使用过程中需要防范数据篡改和非法访问。您需要启用必要的安全防护...
智能接入网关已与操作审计服务集成,您可以在操作审计中查询用户操作智能接入网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
大模型服务平台百炼SFM已与操作审计服务集成,您可以在操作审计中查询用户操作大模型服务平台百炼产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
工商财税已与操作审计服务集成,您可以在操作审计中查询用户操作工商财税产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
开启操作审计全量日志跟踪 7.1.3.5 7.1.4.3 7.1.3.5 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。7.1.4.3 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
Config AI 助手是配置审计(Config)产品推出的智能生成工具。该工具基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则。本文为您详细介绍功能及使用方法。核心功能 推荐或生成规则 通过自然语言描述您需要...
ACK集群安装容器内部操作审计组件进行执行命令审计 ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。ACK集群启用APIServer审计功能 ACK集群使用集群API Server审计功能,帮助...
Linkedmall企业商城已与操作审计服务集成,您可以在操作审计中查询用户操作Linkedmall企业商城产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...
集成云上资源到企业CMDB 授权配置审计服务后,您可以通过资源列表和资源详情API快速的将云上资源配置集成到企业的CMDB中,实现企业对资源的统一管理。您也可以通过配置审计的资源变更投递能力,实现CMDB的近实时集成。通过配置审计的资源...
费用说明 开通SQL洞察和审计后,原 SQL审计(数据库审计)将停止计费,SQL洞察和审计将按照DAS企业版进行 收费。开启SQL洞察和审计 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,选择 自治服务 SQL洞察和审计。...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
云企业网CEN已与操作审计服务集成,您可以在操作审计中查询用户操作云企业网产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
使用SQL洞察和审计功能需要开启DAS 企业版,本文介绍如何开启并使用DAS的 企业版。DAS 企业版 介绍 DAS 企业版 在基础版的功能之外提供了SQL洞察和审计。SQL洞察和审计可以帮助您更好地获取SQL语句的具体信息、排查性能问题、识别高危风险...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。功能介绍 搜索 功能:查询并导出SQL语句及对应...
应用场景 存储OSS日志,方便后续完成日志分析,帮助企业快速完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间已开启...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。费用 开启DAS企业版后,才可以使用该企业版提供...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。使用限制 暂不支持 Serverless实例。费用 开启...
数据库自治服务为 RDS MySQL 提供SQL洞察和审计,在全量请求和安全审计的基础上,融合了搜索、SQL洞察、安全审计等功能,帮助您更好地获取SQL语句的具体信息、排查性能问题、识别高危风险来源。并且提供流量回放和压测功能,帮助您验证实例...
数据库自治服务DAS为 PolarDB MySQL版 提供SQL洞察和审计,在全量请求和安全审计的基础上,融合了搜索、SQL洞察、安全审计等功能,帮助您更好地获取SQL语句的具体信息、排查性能问题、识别高危风险来源,并且提供流量回放和压测功能,帮助...
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
企业级分布式应用服务已与操作审计服务集成,您可以在操作审计中查询用户操作企业级分布式应用服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
有效期 核时包档位 50,000核时 200,000核时 800,000核时 3,000,000核时 1个月 折扣 0.787 0.723 0.660 0.600 折后价(元)7,147 26,291 95,977 327,060 核时单价(元)0.143 0.131 0.120 0.109 3个月 折扣 0.837 0.774 0.710 0.650 折后价...
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
操作审计仅默认为每个阿里云账号记录最近90天的事件,为了满足长期存储和合规性回溯的需求,您可以创建跟踪,将后续新产生的事件投递到日志服务SLS或对象存储OSS中,确保您后续能够查看并分析超过90天的事件详情。本文为您介绍单账号跟踪的...
使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。以下是跟踪收集到审计日志后一些具体的...