您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见 ...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称。在 基本信息 区域,关闭 跟踪状态 开关。说明 再次单击开关可以开启单账号跟踪。在 删除跟踪 对话框,单击 确认。获取并输入 校验码,然后单击 ...
关闭后,操作审计会停止将资源目录中成员的操作事件投递到日志服务SLS或对象存储OSS。操作步骤 通过委派管理员账号(或者管理账号)登录 操作审计控制台。说明 成员仅能查看多账号跟踪,无权关闭多账号跟踪。关于如何设置委派管理员账号,...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称。单击右上角的 删除。在 删除跟踪 对话框,单击 确认。重要 已经投递到SLS Logstore或OSS存储空间的操作事件将不会被删除。如果您需要删除SLS ...
本文为您介绍如何使用操作审计控制台删除数据事件跟踪。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标 跟踪名称。如果您的跟踪仅设置了数据事件:您需要通过删除整个跟踪来停止数据事件的收集。点击 ...
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
本文为您介绍如何使用操作审计控制台更新数据事件跟踪。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪操作列的 编辑。在 编辑跟踪 页面,数据事件投递 区域更新数据事件跟踪相关参数。在 跟踪地域,...
本文为您介绍如何使用操作审计控制台删除多账号跟踪。删除后多账号跟踪后,将停止收集资源目录中成员的操作事件。操作步骤 通过委派管理员账号(或者管理账号)登录 操作审计控制台。说明 成员仅能查看多账号跟踪,无权删除多账号跟踪。...
操作审计支持通过多种方式查询事件。您可以根据不同场景,选择合适的查询方式,具体如下表所示。场景 查询方式 相关文档 查询90天以内的详细事件列表 事件基础查询。事件基础查询支持基于单条件筛选,查询90天以内的管控事件。通过操作审计...
操作审计将于2022年12月22日00:00:00起,对全局事件查询功能进行变更。本次变更仅针对全局事件,非全局事件不受影响。变更说明 全局事件 查询功能变更后,您只能在以下地域查询全局事件:公共云:华东1(杭州)。金融云:华东2 金融云。...
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...
操作步骤 登录 配置审计控制台。单击 立即启用。配置审计自动创建配置审计服务关联角色,该服务关联角色用于获取其他云服务的访问权限。更多信息,请参见 配置审计服务关联角色。说明 配置审计需要2~10分钟对您当前账号下的资源进行扫描,...
操作审计将在2020年8月28日23:59:59后不再支持呈现读事件中的相关资源信息。变更说明 读事件是用户在阿里云上的读操作事件。读操作指本身没有在云上增加、删除或修改配置的操作意图,也不会对云上配置造成变更,仅读取云上产品和资源的信息...
您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询...
本文为您介绍如何通过操作审计控制台创建数据回补投递任务。前提条件 通过 提交工单 或向销售经理申请白名单,获取数据回补功能的使用权限。请确保您已经在当前地域创建了跟踪。具体操作,请参见 创建单账号跟踪。使用限制 目前只支持将...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您...操作步骤 登录 配置审计控制台。关闭配置审计服务。
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标规则对应...
查询最近90天AccessKey相关事件:在操作审计控制台 事件查询 页面,将筛选条件设置为 AccessKey ID,查询最近90天AccessKey相关事件。具体操作,请参见 通过操作审计控制台查询事件。查询90天以上AccessKey相关事件:按照本文的操作步骤...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计 规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 确认操作的规则...
您可以通过操作审计控制台按需查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。前提条件 请提前获取待查询的AccessKey ID。具体操作,请参见 获取AccessKey。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 AccessKey审计。...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
在 审计事件投递 区域,更新投递方式。将事件投递到日志服务SLS 选择 投递到本账号,更新 日志库所属地域 和 日志项目名称。选择 投递到其他账号,更新 日志项目ARN 和 日志写入角色ARN。将事件投递到对象存储OSS 选择 投递到本账号,更新 ...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 删除。在...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称。单击右上角的 编辑。在 编辑跟踪 页面,更新跟踪相关参数。在 基本信息 区域,更新管控事件的事件类型。管控事件:当您未选中 Insights事件 时,...
通过控制台设置索引 当操作审计事件高级查询和事件告警功能不可用时,您可以通过以下方式将索引设置为默认配置。登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪 存储服务 列的SLS或SLS&OSS上,然后...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 修正详情...
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新检测。...
此次变更优化了事件分类,帮助您提升通过操作审计控制台查询事件的效率,快速定位到真正重要的管控事件。此次变更可能会影响部分用户跟踪所投递的事件范围。变更说明 以下事件将由 写事件 变更为 读事件:服务名称 服务代码 API版本号 事件...
操作事件变更资源类型定义格式 数据管理-数据管理DMS新版-操作审计加强 操作审计控制台事件查询功能更新 提供操作审计实践场景 操作审计不支持呈现读事件中的相关资源信息 操作事件中增加新的资源类型定义格式 优化跟踪功能 日志服务打通...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源 高级搜索。在 可视化条件 页签,设置搜索条件。单击 执行查询。您可以查看资源的...
登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建单账号跟踪的地域。说明 该地域将成为单账号跟踪的Home地域,即创建跟踪的地域。在 跟踪 页面,单击 创建跟踪。在 创建跟踪 页面,设置跟踪的相关参数。在 基本...
操作审计支持多种方式查询AccessKey相关的事件详情。您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、...