登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 创建账号组。在 账号组 列表中,目标账号组的状态为 创建完成,说明新建账号组成功。步骤二:查看资源清单 您可以查看目标账号组中两个成员的跨地域聚合的资源清单...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有的日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并...
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源 全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 或 创建多账号跟踪。使用场景 自定义查询事件支持简单查询和SQL查询。您可以使用...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源 全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源 全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件 高级查询。在 查询范围-跟踪 选择已创建的跟踪。在 查询范围 区域的 模板库 页签,选择 系统模板 账号/AK相关事件 查询主账号登录控制台事件。在 查询主账号登录控制台事件 页签,...
开启规则模板会同步开启预检规则对应的规则模板,这些规则模板将持续对该资源进行检测,您还可以在配置审计控制台对这些规则执行修改、删除、停用、启用等操作。关闭规则模板仅对资源进行预检。获取预检结果。您可以对不合规资源进行修正,...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
背景信息 您可以在操作审计控制台 告警中心 页面的 告警规则 页签查询告警规则列表,也可以点击告警规则名称,查询告警规则详情。操作审计支持创建自定义告警规则。具体操作,请参见 创建自定义告警规则。开启告警规则 登录 操作审计控制台...
登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,通过筛选或搜索功能找到目标规则。搜索:您可以通过规则...
行动策略用于控制告警通知的发送方式、频率和接收者。为确保在发生异常事件时,能够及时将事件信息传递给用户/用户组,您可以通过创建行动策略设置告警通知的相关信息。本文为您介绍如何创建、修改、删除行动策略。创建行动策略 操作审计...
操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 编辑。在 编辑账号组 页面,先设置账号组名称和描述,再单击 编辑成员。在资源目录中选择目标成员,单击 确定。添加成员:在 ...
操作审计支持Insights事件,帮助您从管控事件中发现异常行为。开通Insights事件后,操作审计将基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件、AccessKey调用事件、权限变更事件、密码变更事件和隐匿行踪事件并生成...
子公司A的维护人员登录 配置审计控制台。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击左上角的 新建规则。在 选择创建方式 页面,先选择 基于条件自定义,再选择资源类型,然后为该资源类型设置条件,最后单击 下一步。设置条件...
使用资源编排服务ROS调用操作审计。本文为您介绍如何编写一个 资源编排 的模板,自动化创建一个操作审计的跟踪。支持资源列表 资源编排服务ROS(Resource Orchestration Service)是阿里云提供的一项简化云计算资源管理的服务。开发者和...
推荐您通过配置审计控制台查看代码中资源配置(configuration)的核心参数,获取待设置规则的参数名称。具体操作,请参见 查看资源信息 中的 步骤 6。例如:在ECS实例的 资源核心配置信息 区域,单击 查看JSON,获取CPU核数的参数为 Cpu,...
选择 信任主体类型 为 云服务,信任主体名称 选择 操作审计,然后单击 确定。设置角色名称为 ActionTrailDeliveryRole,单击 确定。为 ActionTrailDeliveryRole 角色进行精确授权,授予系统策略AliyunActionTrailDeliveryPolicy。单击 ...
在 审计事件投递 区域,设置将跟踪分别投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,或者同时进行投递。关于如何选择存储服务,请参见 将事件持续投递到指定服务。选择 将事件投递到日志服务SLS,然后选择 投递到其他账号,...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索功能提供了资源属性查找的能力,覆盖资源类型和属性也很丰富,能满足企业对于...
2020-07 全部地域 通过操作审计控制台查询事件 2020年03月 功能名称 功能描述 发布时间 发布地域 相关文档 多账号跟踪 支持企业将资源目录内的所有成员的操作日志统一投递到日志服务SLS或对象存储OSS。2020-03 全部地域 多账号跟踪概览 ...
应用场景 在企业内部系统中,RDS实例IP白名单不包含公网,可确保数据库仅允许来自内部网络的应用服务器访问,提升数据安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测RDS实例IP白...
账号组相比于企业版配置审计的升级点在于:企业版配置审计:企业管理账号只能管理资源目录中的所有成员账号。账号组:企业管理账号通过新建账号组来管理资源目录中的所有或部分成员账号。企业管理账号最多新建5个账号组,且为每个账号组...
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。概念 说明 管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号...
ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。应用场景 容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。风险等级 默认风险等级:高...
AC-20 AC-20 使用外部系统 AC-16 安全和隐私属性 AU-9 审计信息的保护 SC-7 边界保护 CA-3 信息交换 AC-17 远程访问 IA-9 服务识别和认证 CA-9 内部系统连接 SC-38 操作安全 CM-12 信息位置 SC-10 网络断开 AC-3 访问控制 CP-9 系统备份 AC...
ACK集群安装容器内部操作审计组件进行执行命令审计 ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。ACK集群启用APIServer审计功能 ACK集群使用集群API Server审计功能,帮助...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云监控支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AccessKeyGenerate 生成访问密钥。AccessKeyGet 获取...
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
操作审计已与云服务器ECS、区块链、负载均衡、配置审计等云服务集成,您可以通过这些云服务的控制台查询事件。通过ECS控制台查询事件 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像 实例。单击目标实例ID。单击 操作记录 页签,查询...
登录 配置审计控制台。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,Linkedmall企业商城支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AddAddress 添加地址。AddItemLimitRule ...
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置。在 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果您选择 自定义资源类型...