对象 选择审计对象。支持选择全部对象。取值:重要 仅当您在智能接入网关控制台为智能接入网关实例添加了相关配置,控制台才会显示相关审计对象。访问控制。云连接网配置。流日志。网络配置。Qos策略。实例配置。App配置。应用加速。设备...
假设公司A已成功配置并达到了CDN合规管理的要求,那么为了使公司B也达到相同的合规标准,可以使用配置审计的合规包无状态导入导出功能。具体操作是从公司A导出一份标准的JSON文件,例如:CDN合规管理最佳实践.json,然后将该文件导入到公司...
在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计控制台。在左侧导航栏,...
您可以通过以下方法查看规则对资源的评估结果。...在左侧导航栏,选择 合规审计 规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标规则对应 操作 列的 详情,在 检测结果 页签,您可以查看资源检测结果列表。
在左侧导航栏,选择 合规审计 规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用规则。批量停用 在 规则 页面,选中目标规则对应复选框,单击 停用。查看规则状态。规则的 运行状态 变更为 已停用。规则停用后,...
在左侧导航栏,选择 合规审计 规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用规则。批量启用 在 规则 页面,选中目标规则对应复选框,单击 启用。查看规则状态。目标规则的 运行状态 变更为 应用中。
在左侧导航栏,选择 合规审计 规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 确认操作的规则列表 对话框,单击 确定。确认规则...
当您无需通过某个合规包检查资源时,可以删除该合规包。删除合规包后,该合规包中的所有规则自动...在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 删除。在 删除合规包 对话框,单击 确定。
当您修改规则或资源后,如需立刻看到审计结果,可以手动执行审计。如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选...
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未...在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 修正详情 页签,单击 修正详情 正后方的 删除。
在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新合规报告。在 下载合规报告 对话框,单击 确定。您可以获得一份Excel格式的合规检查报告。在该合规检查报告中,展示当前账号中所有不...
在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本属性 页面,先修改合规包的基本信息和生效范围,然后单击 下一步。在 选择规则 页面,先添加或删除规则,然后单击 下一步。在 设置...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,然后从模板中选择规则,再单击 下一步。说明 关于配置审计支持的规则模板,请参见 规则模板列表。在 设置基本属性 页面,先...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击目标规则对应 操作 列的 修改规则。在 设置基本属性 页面,先设置规则名称、参数、风险等级、触发机制和描述,然后单击 下一步。在 设置生效范围 页面,先设置资源类型,然后单击 下...
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要复制到的账号组B,再单击 确定。在账号组B中查看复制的合规包。在左上角...
报警订阅:订阅类型 选择 系统事件,订阅范围 中的 产品 选择 操作审计、事件类型 选择 Trail、事件名称 选择 投递SLS失败、投递OSS失败、跟踪被删除 和 跟踪被禁用,事件等级、应用分组、事件内容 和 事件资源 均不设置,表示订阅本账号内...
在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。单击右上角的 下载报告。在 下载合规报告 对话框,单击 确定。在单账号模式下,您可以获得一份Excel格式的检测报告。在多账号模式...
报警订阅:订阅类型 选择 系统事件,订阅范围 中的 产品 选择 配置审计、事件类型 选择 通知、事件名称 选择 不合规事件、事件等级 选择 通知(Info)、事件内容 输入待过滤的关键字或为空,应用分组 和 事件资源 均不设置。说明 关于配置...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 详情。在 检测结果 页签的 最新检测数据列表 中,单击目标资源对应 操作 列的 忽略检测结果。在 忽略检测结果 对话框,为目标资源设置...
在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度查看不合规资源数。在 资源检测结果 页签,您可以从资源维度查看不合规资源列表。在 成员...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
在左侧导航栏,选择 合规审计 合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板的集合。关于合规包模板的更多信息,请参见 概述。在目标...
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种规则运行状态和规则对资源每种合规评估情况的含义,具体如下:规则运行状态 状态值 含义 应用中 表示规则目前处于监听状态,一旦...
在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 OSS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,再从模板中选择规则 存在所有指定标签,然后单击 下一步。在 设置基本属性 页面,先输入 规则入参名称 为 Project,期望值 ...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 ECS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,通过筛选或搜索功能找到目标规则。搜索:您可以通过规则名称中的关键字模糊搜索目标规则。筛选:您可以通过合规包名称、风险等级、合规状态和运行状态迅速找到目标规则。单击目标规则ID...
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至轻量消息队列(原 MNS)的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通轻量...
在进行数据库审计前,您必须在数据库审计系统中添加要审计的数据库。本文介绍了在数据库审计系统中添加、编辑、删除数据库的具体操作。背景信息 关于数据库审计服务支持审计的数据库类型,请参见 支持的数据库类型。重要 数据库审计仅支持...
选择 信任主体类型 为 云服务,信任主体名称 选择 操作审计,然后单击 确定。设置角色名称为 ActionTrailDeliveryRole,单击 确定。为 ActionTrailDeliveryRole 角色进行精确授权,授予系统策略AliyunActionTrailDeliveryPolicy。单击 ...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,再从模板中选择规则 运行中的ECS实例未绑定公网地址,然后单击 下一步。在 设置基本属性 页面,各参数均保持默认值,单击 下...
在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于函数计算自定义,然后选择 函数ARN,再单击 下一步。函数ARN的 地域 选择 华东2(上海),服务 选择 步骤 1 中创建的服务,函数选择 ...
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
在左侧导航栏,选择 平台操作审计 跟踪,查看平台操作审计(Inner-ActionTrail)相关介绍。说明 只有开通了平台操作审计(Inner-ActionTrail)使用权限,才能查看 平台操作审计。平台操作审计(Inner-ActionTrail)开通后,默认生成一个名...
使用时间选择器筛选审计日志 您可以通过时间选择器筛选审计日志,查询不同时间段的审计日志信息。登录 MongoDB管理控制台。根据实例类型,在左侧导航栏,单击 副本集实例列表 或 分片集群实例列表。在页面左上角,选择实例所在的资源组和...
资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务SLS投递资源不合规事件。资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向日志服务SLS投递资源定时快照。合规快照:默认每天00:00:00和12:00:00,配置审计定时向...
(可选)如果阿里云账号已启用事件高级查询,您可以在操作审计控制台选择 事件 高级查询,查询全地域下AccessKey的调用记录。说明 事件高级查询仅支持查询部分详细事件。您可以使用简单查询模式并设置查询条件为 AccessKey ID,然后输入...