10分钟 用户通过控制台或API能查询多久的操作事件 说明 操作审计默认为每个阿里云账号记录最近90天的操作事件,如果不创建跟踪,您将无法追溯90天以前的操作事件。90天 单账号跟踪的历史事件通过操作审计控制台或LookupEvents接口查询时,...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...
本文以单账号查询API请求异常事件为例,为您介绍如何通过操作审计控制台查询Insights事件,及时洞察云上管控风险并尽快采取补救措施。前提条件 请确保您已经创建了满足以下条件的单账号跟踪:跟踪的地域为全部地域。跟踪的事件类型为所有...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源 全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标资源。...
本文为您介绍如何使用操作审计控制台创建数据事件跟踪。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建单账号跟踪的地域。说明 该地域将成为单账号跟踪的Home地域,即创建跟踪的地域。在 跟踪 页面,...
开通配置审计服务后,您可以获得当前账号下跨地域聚合的...单击目标资源对应 操作 列的 管理资源,从配置审计控制台直接跳转到目标云服务控制台的管理页面,您可以对该资源执行相关操作。说明 仅当 资源状态 显示为 保有中 时,显示该参数。
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
当已有规则不能满足您资源审计的需求时,您可以根据所需修改规则。背景信息 如果您新建了合规包,您还可以直接在目标合规包中修改对应的规则。具体操作,请参见 修改合规包。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组...
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
说明 管理账号仅能在对象存储OSS、日志服务SLS或大数据计算服务MaxCompute中看到资源目录中成员的事件,不能通过操作审计控制台的 事件查询 或 LookupEvents 接口查询成员的事件。日志服务SLS:操作审计会自动创建一个名为 actiontrail_...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情...
本文为您介绍如何通过操作审计控制台创建单账号跟踪。...具体操作,请参见 为RAM用户授权。...为避免全局事件的重复记录,当您创建单账号跟踪将事件投递到OSS存储空间后,全局...相关文档 通过操作审计控制台查询事件 通过SLS或OSS控制台查询事件
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情...
登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 创建账号组。在 创建账号组 页面,先设置账号组名称和描述,再选择账号组 类型 为 自定义,然后从资源目录中选择成员。单击 提交。在 账号组 列表中,目标账号组的...
当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 事件查询 功能,查看 PutEvaluations 接口的调用事件。当您执行自定义规则后,如果存在 PutEvaluations 接口的调用记录,则...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 ...
操作步骤 登录 配置审计控制台。在左上角选择待复制合规包的账号组A。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至轻量消息队列(原 MNS)的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通轻量...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源 高级搜索。在 高级搜索 页面,单击 SQL 页签。在 SQL 页签,输入SQL搜索条件。...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件 事件查询。在顶部导航栏,选择目标地域。从下拉菜单中,选择 关联资源名称。说明 您还可以选择读写类型、操作者名称、云服务名称、事件名称、关联资源类型、AccessKey ID、是否敏感...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪的 存储服务,然后单击SLS日志库名称或OSS Bucket名称。SLS:单击SLS日志库名称,在跟踪投递的日志库中查询或分析事件。OSS:单击OSS Bucket...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
步骤二:选择跟踪投递日志库 操作审计控制台中,选择特定跟踪名称后,在告警中心的告警规则页签中指定对应的日志库(例如actiontrail_跟踪名称)实现事件的监控与管理。步骤三:创建用户和用户组 创建用户(Alice和Kumer)、用户组(操作...
您可通过以下任一入口来唤起 Config AI 助手:规则列表页 在 合规审计 规则,在控制台页面右侧边栏顶部找到AI助手图标并点击:新建规则页-模板 在 合规审计 规则 新建规则 页面,保持规则创建方式为默认的 基于模板创建。找到下方的 AI ...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件 高级查询。在 查询范围-跟踪 选择已创建的跟踪。在 查询范围 区域的 模板库 页签,选择 系统模板 网络及数据安全最佳实践 查询审计跟踪的变更事件。在 查询审计跟踪的变更事件 页签...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
本文为您介绍操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景、权限策略及相关操作。应用场景 操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景如下:访问日志服务SLS(Log Service)当您创建跟踪...
应用场景 您在配置审计控制台通过规则模板“test-oss-bucket-public-read-prohibited”创建一条资源类型为“OSS存储空间”的规则,配置审计自动审计当前账号下所有OSS存储空间的资源,其中一条资源的合规结果为 不合规,如下图所示。...