同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
MNS)MNS 2021-05-20 轻量消息队列(原 MNS)的审计事件 服务网格 ServiceMesh 2021-04-28 服务网格的审计事件 企业级分布式应用服务 EDAS 2021-08-16 企业级分布式应用服务的审计事件 物联网 云服务 云服务代码 支持时间 云服务事件...
云企业网已接入阿里云操作审计服务,操作审计支持的云企业网审计事件,请参见 云企业网CEN的审计事件。操作审计记录的审计事件内容,请参见 管控事件结构定义。查询审计事件内容,请参见 事件查询快速入门。操作审计默认为您追踪并记录最近...
使用SQL洞察和审计功能需要开启DAS 企业版,本文介绍如何开启并使用DAS的 企业版。DAS 企业版 介绍 DAS 企业版 在基础版的功能之外提供了SQL洞察和审计。SQL洞察和审计可以帮助您更好地获取SQL语句的具体信息、排查性能问题、识别高危风险...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。功能介绍 搜索 功能:查询并导出SQL语句及对应...
智能接入网关已与操作审计服务集成,您可以在操作审计中查询用户操作智能接入网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
操作 访问级别 资源类型 条件关键字 关联操作 config:StartConfigurationRecorder update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 EnterpriseEdition boolean 否 是否升级企业版配置审计。取值:true false(默认值)说明 ...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...
终端管理 在 终端管理 页签,查看企业员工使用 SASE App时的 登录注销日志、在线/离线日志、超额注册申请日志、卸载申请日志、终端日志、软件使用申请 及 违规软件发现 等日志信息。说明 关于终端设备的详细信息,请参见 配置及审批终端...
费用说明 开通SQL洞察和审计后,原 SQL审计(数据库审计)将停止计费,SQL洞察和审计将按照DAS企业版进行 收费。开启SQL洞察和审计 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,选择 自治服务 SQL洞察和审计。...
ACK集群控制平面组件日志开启检测 CM-5 CM-5 更改访问限制 SI-4 系统监控 AU-14 会话审计 AC-9 先前登录通知 SI-7 软件、固件和信息的完整性 AU-10 非否认性 AU-2 事件日志记录 AU-8 时间戳 AU-3 审计记录内容 AC-6 最小权限 AU-12 审计...
集成云上资源到企业CMDB 授权配置审计服务后,您可以通过资源列表和资源详情API快速的将云上资源配置集成到企业的CMDB中,实现企业对资源的统一管理。您也可以通过配置审计的资源变更投递能力,实现CMDB的近实时集成。通过配置审计的资源...
Linkedmall企业商城已与操作审计服务集成,您可以在操作审计中查询用户操作Linkedmall企业商城产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
云企业网CEN已与操作审计服务集成,您可以在操作审计中查询用户操作云企业网产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。费用 开启DAS企业版后,才可以使用该企业版提供...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。使用限制 暂不支持 Serverless实例。费用 开启...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。费用 开启DAS企业版后,才可以使用该企业版提供...
支持的数据库和地域 开启DAS企业版后,才可以使用该企业版提供的SQL洞察和审计功能,不同的企业版支持的数据库和地域不同。各个企业版支持的数据库和地域请参见 各个版本支持的数据库和地域。费用 开启DAS企业版后,才可以使用该企业版提供...
企业级分布式应用服务已与操作审计服务集成,您可以在操作审计中查询用户操作企业级分布式应用服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
应用场景 存储OSS日志,方便后续完成日志分析,帮助企业快速完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间已开启...
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定标签,并且持续保障标签的规范性,在实际IT治理过程中会面临较大的挑战。基于企业标签治理的相关经验,配置审计沉淀...
操作审计仅默认为每个阿里云账号记录最近90天的事件,为了满足长期存储和合规性回溯的需求,您可以创建跟踪,将后续新产生的事件投递到日志服务SLS或对象存储OSS中,确保您后续能够查看并分析超过90天的事件详情。本文为您介绍单账号跟踪的...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
合规审计 操作记录保存:为了满足法律法规要求,企业可能需要长期保存他们的操作记录。多账号跟踪可以将操作日志存储在OSS中以供未来审查。合规报告:利用跟踪数据生成合规报告,展示企业遵循特定的安全标准和政策。资源变更管理 资源生命...
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
这三种跟踪方式提供了不同级别的审计和监控能力,根据您的业务需求和合规性要求,您可以选择合适的跟踪类型,以确保有效的监控和审计。单账号跟踪、多账号跟踪和平台事件跟踪的差异如下表所示。差异项 单账号跟踪 多账号跟踪 平台事件跟踪 ...
关于支持配置审计的资源类型,请参见 配置审计支持的资源类型和资源关系。tags 资源标签。relationship 相关资源的详细信息最多展示100条,包括相关资源所在地域ID、资源关系、资源ID和资源类型。根据资源是否有相关资源,该参数显示如下:...
通过本文您可以了解配置审计的资源不合规事件投递到 轻量消息队列(原 MNS)MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到 轻量消息...
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。使用场景 现代企业数字化转型过程中,随着云上账号使用的普及,企业开始对云上账号管理以及账号安全逐渐重视。私自创建账号会造成敏感信息...
应用场景 函数计算服务启用日志功能可以帮助企业实现运行监控、故障诊断、性能调优和安全审计等目标,是一种提高函数计算服务管理和运维效率的有效方法。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
应用场景 等保2.0条例和网络安全法规要求企业必须将IT系统的操作日志留存至少180天。阿里云操作审计默认记录近90天的操作日志,因此您必须在操作审计中创建跟踪,用于持续收集操作日志,并留存至少180天。操作日志将在日常的运维排查和故障...
基于跟踪的完备审计和安全分析 期望效果 解决办法 详细说明 参考文档 等保2.0要求企业将事件存储180天及以上,平台仅有的90天历史事件不满足要求,需获取并存储更长时间的事件。创建跟踪。操作审计支持在云平台记录您最近90天的事件,如果...
ECS实例的软件列表中包含指定软件,视为“合规”。检测数据依赖云安全中心的资产指纹调查,请您确保使用的云安全中心版本为企业版或旗舰版。应用场景 确保ECS实例中已安装指定软件,满足统一的管控和业务要求。风险等级 默认风险等级:中...
配置审计服务目前支持部分资源类型的资源审计,将持续增加覆盖范围。关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置。在 监控范围 页签,单击 修改配置。...
配置审计高级搜索功能提供了资源属性查找的能力,覆盖资源类型和属性也很丰富,能满足企业对于资源数据自定义导出的需求。下面以导出账号下所有ECS实例的ID、名称、地域、私网IP、付费类型、实例规格为例,介绍自定义资源清单下载的方法。...
2020-07 全部地域 通过操作审计控制台查询事件 2020年03月 功能名称 功能描述 发布时间 发布地域 相关文档 多账号跟踪 支持企业将资源目录内的所有成员的操作日志统一投递到日志服务SLS或对象存储OSS。2020-03 全部地域 多账号跟踪概览 ...