操作审计将于2020年12月20日00:00:...当您通过操作审计控制台创建跟踪,将 事件类型 选择为 写事件 时,上述事件不会投递到您指定的存储空间。如果您需要将上述事件投递到对象存储OSS或日志服务SLS,请在创建跟踪时选择 读事件 或 所有事件。
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
操作步骤 登录 操作审计控制台。在左侧导航栏,选择 事件 高级查询。在 查询范围-跟踪 选择已创建的跟踪。在 查询范围 区域的 模板库 页签,选择 系统模板 账号/AK相关事件 查询主账号登录控制台事件。在 查询主账号登录控制台事件 页签,...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置变更历史。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置变更历史是资源的一组配置变更和资源关系变更记录,...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源...
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的轻量消息队列(原 MNS)主题。当您收到不合规告警时,通过函数计算2.0实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请...
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源 高级搜索。在 可视化条件 页签,设置搜索条件。单击 执行查询。您可以查看资源的...
配置审计为您提供跨地域聚合的资源清单,作为资源管理的集中入口,您可以通过资源ID精确搜索资源,也可以通过筛选功能迅速找到目标资源。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该...
这三种跟踪方式提供了不同级别的审计和监控能力,根据您的业务需求和合规性要求,您可以选择合适的跟踪类型,以确保有效的监控和审计。单账号跟踪、多账号跟踪和平台事件跟踪的差异如下表所示。差异项 单账号跟踪 多账号跟踪 平台事件跟踪 ...
AliyunActionTrailFullAccess 管理操作审计的权限 AliyunOSSReadOnlyAccess 只读访问对象存储服务权限 AliyunLogReadOnlyAccess 只读访问日志服务的权限 自定义策略:单击 所有策略类 型,选择 自定义策略。关于如何创建自定义策略,请参见...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
您可以根据不同场景,选择合适的查询方式,具体如下表所示。场景 查询方式 相关文档 查询90天以内的详细事件列表 事件基础查询。事件基础查询支持基于单条件筛选,查询90天以内的管控事件。通过操作审计控制台查询事件 查询90天以上的事件 ...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称。单击右上角的 删除。在 删除跟踪 对话框,单击 确认。重要 已经投递到SLS Logstore或OSS存储空间的操作事件将不会被删除。如果您需要删除SLS ...
将事件投递到大数据计算服务MaxCompute 选择 投递到本账号,更新 大数据计算服务项目所属地域 和 大数据计算服务项目Quota。选择 投递到其他账号,更新 大数据计算服务ARN 和 大数据计算服务写入角色ARN。单击 确认。说明 当将跟踪 应用到...
说明 开通日志服务SLS不收费,操作审计将审计事件投递到日志服务SLS,并使用其查询和分析功能需要收费。具体计费标准,请参见 计费概述。背景信息 您可以使用操作审计直接查询AccessKey相关事件,也可以将事件投递到日志服务并对AccessKey...
当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并分析ECS文本日志。单击 确认。步骤二(可选):创建数据回补投递任务 创建跟踪仅能投递跟踪...
当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并分析ECS文本日志。单击 确认。步骤二:创建数据回补投递任务 在左侧导航栏,单击 数据回补...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,单击目标跟踪名称。单击右上角的 编辑。在 编辑跟踪 页面,更新跟踪相关参数。在 基本信息 区域,更新管控事件的事件类型。管控事件:当您未选中 Insights事件 时,...
日志项目 选择 创建新的日志项目 后需要选择 日志库所属地域,并输入新的 日志项目名称。单击 确认。步骤二:在日志服务SLS中查询事件并设置告警 在操作审计控制台,单击 跟踪。将鼠标悬浮到目标跟踪 存储服务 列的 SLS 或 SLS&OSS,然后...
在顶部导航栏选择您想查询事件的地域。在 事件查询 页面输入搜索条件,设置查询的时间范围,然后单击 图标。说明 您可以设置读写类型、操作者名称、云服务名称、事件名称、关联资源类型、关联资源名称、AccessKey ID、是否敏感操作和事件 ...
Web应用防火墙的审计事件 云安全中心(安骑士)aegis 2020年前 安骑士的审计事件 堡垒机 Yundun-bastionhost 2020年前 堡垒机的审计事件 数据库审计 DBAudit 2020-02-27 数据库审计的审计事件 云防火墙 Cloudfw 2020年前 云防火墙的审计...
在 审计事件投递 区域,设置将跟踪分别投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,或者同时进行投递。关于如何选择存储服务,请参见 将事件持续投递到指定服务。选择 将事件投递到日志服务SLS,然后选择 投递到其他账号,...
本文为您介绍如何通过操作审计控制台创建数据回补投递任务。前提条件 通过 提交工单 或向销售经理申请白名单,获取数据回补功能的使用权限。请确保您已经在当前地域创建了跟踪。具体操作,请参见 创建单账号跟踪。使用限制 目前只支持将...
操作事件变更资源类型定义格式 数据管理-数据管理DMS新版-操作审计加强 操作审计控制台事件查询功能更新 提供操作审计实践场景 操作审计不支持呈现读事件中的相关资源信息 操作事件中增加新的资源类型定义格式 优化跟踪功能 日志服务打通...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云投屏已与操作审计服务集成,您可以在操作审计中查询用户操作云投屏产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...