目前从数据库审计的资产列表中可直接显示RDS数据库的资产列表,并可直接选择列表中的RDS数据库实例进行审计。是否支持审计结果集?添加数据库后,系统默认不开启结果集审计,您可以在 资产管理 页面单击目标资产操作列的 审计选项,设置...
在操作审计控制台创建跟踪时,选择创建新的存储空间,并开启服务端加密。服务器端加密 将事件投递到日志服务SLS时,加密事件,确保云上事件的安全性。采用KMS托管密钥或日志服务的服务密钥加密。当您创建跟踪并将事件投递到日志服务SLS时,...
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。概念 说明 管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号...
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
审计事件投递:选择 将事件投递到日志服务SLS。选择 投递到本账号,设置如下参数。参数 描述 日志项目 选择事件投递到日志服务SLS的日志项目方式。创建新的日志项目 选择已有的日志项目 日志库所属地域 日志项目所在地域。日志项目名称 ...
步骤二:选择跟踪投递日志库 操作审计控制台中,选择特定跟踪名称后,在告警中心的告警规则页签中指定对应的日志库(例如actiontrail_跟踪名称)实现事件的监控与管理。步骤三:创建用户和用户组 创建用户(Alice和Kumer)、用户组(操作...
场景四:低成本分析和永久存储事件 使用操作审计创建跟踪时,如果选择了 创建新的日志项目,则默认创建以 actiontrail_trail_name 开头的Logstore,永久保存事件。为了节省成本,推荐您手动修改SLS事件存储时长(例如:180天),再定时将...
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...
通过操作审计创建跟踪,可以持续将事件投递到指定的OSS存储空间中。您可以使用数据湖分析DLA(Data Lake Analytics)可视化地查询和分析OSS存储空间中的事件。前提条件 请确保您已经在操作审计创建了跟踪,并将事件投递到OSS存储空间中。...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
在左侧导航栏,选择 自治服务 SQL洞察和审计,按需使用 审计 和 SQL洞察 功能。(仅集群系列支持)选择待查看的节点:您可以筛选集群实例中全部节点的SQL,也可以按需筛选单个主节点或备节点的SQL。修改SQL洞察和审计数据存储时长 警告 ...
在左侧导航栏,选择 自治服务 SQL洞察和审计,按需使用 审计 和 SQL洞察 功能。修改SQL洞察和审计数据存储时长 警告 减少SQL洞察和审计数据存储时长后,DAS会立刻 将超过存储时长的SQL审计日志清空。建议您将SQL审计日志导出并保存至本地后...
当您在安全合规审计、性能分析、故障排除等场景下需要监控和管理RDS PostgreSQL实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和聚合分析。开启该功能后会自动记录来自数据库内核的SQL语句,以及SQL语句的...
当您在安全合规审计、性能分析、故障排除等场景下需要监控和管理RDS PostgreSQL实例中执行的SQL语句时,可以利用SQL洞察和审计功能对SQL语句的执行情况进行记录和聚合分析。开启该功能后会自动记录来自数据库内核的SQL语句,以及SQL语句的...
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
步骤二:选择跟踪投递日志库 登录 操作审计控制台。在左侧导航栏,单击 高级查询,查询范围 选择 步骤一:创建跟踪 名称。在左侧导航栏,单击 事件告警。在 告警中心 页面,选择 告警规则。选择跟踪投递的日志库(actiontrail_跟踪名称)。...
步骤二:选择跟踪投递日志库 登录 操作审计控制台。在左侧导航栏,单击 高级查询,查询范围 选择 步骤一:创建跟踪 名称。在左侧导航栏,单击 事件告警。在 告警中心 页面中,选择 告警规则 页签下,选择跟踪投递的日志库(actiontrail_...
审计相关的法规和标准均强调对审计事件的完整记录,建议您选择 所有事件。写事件:增加、删除或修改云上资源的事件,例如:CreateInstance(创建一台包年包月或者按量付费的ECS实例)。如果您仅导出事件进行自定义分析,且只关注会影响云...
审计相关的法规和标准均强调对审计事件的完整记录,建议您选择 所有事件。写事件:增加、删除或修改云上资源的事件,例如:CreateInstance(创建一台包年包月或者按量付费的ECS实例)。如果您仅导出事件进行自定义分析,且只关注会影响云...
工作原理 创建数据事件跟踪后,操作审计将根据您定义的数据事件选择器,将选择器范围内的数据事件分别投递到对应地域的SLS日志当中。说明 开启数据事件后,操作审计会将您的数据事件投递到各个地域的 SLS 项目中,这会增加费用的支出,数据...
本文为您介绍如何使用操作审计控制台创建数据事件跟踪。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建单账号跟踪的地域。说明 该地域将成为单账号跟踪的Home地域,即创建跟踪的地域。在 跟踪 页面,...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
配置审计通过合规库提供了丰富的合规包和规则模板,企业根据自身具体要求选择相应的合规项进行启用,配置审计就会对企业云上的保有资源进行持续的检测。同时配置审计提供了灵活的自定义规则能力,当预置模板无法匹配企业具体的管控要求时,...
配置审计默认监控云服务的全部资源类型,初始化过程会自动扫描您...如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果您选择 自定义资源类型,则可以根据所需选择指定资源类型。单击 确定。
您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询...
您可以使用阿里云的操作审计(ActionTrail)服务来审计最近90天阿里云账号下的操作,确保云服务的使用符合您的合规性需求和安全标准。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么操作。本文以查询NAT网关的事件为例...
为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。它是一款集OpenAPI智能搜索、文档、在线调试、SDK获取、CodeSample...
为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。它是一款集OpenAPI智能搜索、文档、在线调试、SDK获取、CodeSample...
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
操作审计已与云服务器ECS、区块链、负载均衡、配置审计等云服务集成,您可以通过这些云服务的控制台查询事件。通过ECS控制台查询事件 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像 实例。单击目标实例ID。单击 操作记录 页签,查询...
本文以查询审计跟踪的变更事件为例,为您介绍如何通过操作审计的系统模板,检索并查看与网络及数据安全最佳实践事件相关的日志信息。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 和 创建...
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
对您的影响 当您通过 操作审计控制台 查询全局事件时,必须选择对应的地域。关于如何查询全局事件,请参见 通过操作审计控制台查询事件。当您通过 LookupEvents 接口查询全局事件时,必须选择对应地域的服务接入点。当您在集成操作审计的...
在顶部导航栏,选择您想查询事件的地域。在 审计事件洞察 页面,设置 事件类型 为API 请求异常事件,然后单击 图标。说明 您可以设置IP地址或Insights事件类型的单个搜索条件来过滤事件。单击目标Insights事件右侧操作列下的 查看事件详情...
如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源类型,配置审计只能监控自定义的资源类型。监控状态 配置审计的监控状态如下:...
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
本文以Python SDK为例,为您介绍如何通过操作审计OpenAPI调用LookupEvents接口查询操作审计事件的详情。步骤一:查看OpenAPI文档 在调用OpenAPI前,建议您先阅读对应的接口文档 LookupEvents,了解调用该接口所需要的参数和权限,更多信息...
本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 或 创建多账号跟踪。使用场景 自定义查询事件支持简单查询和SQL查询。您可以使用...