配置审计通过丰富的托管规则,帮助企业在资源合规落地过程中针对不同场景,设置不同的合规策略。基于资源标签 前提条件:请确保您已为目标资源绑定标签。具体操作,请参见 创建并绑定自定义标签。本文根据开发环境对资源进行分类,对生产...
背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定标签,并且持续保障标签的规范性,在实际IT治理过程中会面临较大的挑战。基于企业标签治理的相关经验,配置审计沉淀...
通过操作审计的事件查询功能,您可以按照事件类型(例如创建实例、删除实例等)、资源名称(ECI实例ID)等条件查询关于ECI实例的操作事件。本文介绍如何通过操作审计服务查询ECI实例的创建、删除等信息。背景信息 操作审计(ActionTrail)...
您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见 ...
后续可通过ActionTrail将事件日志投递至日志服务LogStore或指定的OSS Bucket中,实现对事件的监控和告警,满足及时审计、问题回溯分析等需求。本文为您介绍如何在ActionTrail中查询DataWorks的行为事件日志。背景信息 操作审计...
操作审计可以追踪并记录阿里云账号、RAM用户或RAM角色在RAM上的操作事件,本文为您介绍如何通过操作审计查看RAM的操作事件。背景信息 操作审计追踪并记录的RAM操作事件示例如下:IMS STS RAM用户登录事件 关于操作事件字段的含义,请参见 ...
本文以单账号查询API请求异常事件为例,为您介绍如何通过操作审计控制台查询Insights事件,及时洞察云上管控风险并尽快采取补救措施。前提条件 请确保您已经创建了满足以下条件的单账号跟踪:跟踪的地域为全部地域。跟踪的事件类型为所有...
本文介绍如何通过操作审计(ActionTrail)产品查看RDS资源的操作事件。简介 操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为...
巡检平台免运维 相较于企业自建巡检平台,通过配置审计与函数计算进行资源巡检,依托于云平台自身的系统稳定性,无需客户自身运维,可以享受更高的系统稳定性。巡检规则可拓展 本方案通过配置审计自定义规则的能力,支持客户自定义资源巡检...
通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。...
通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。...
创建配置审计及函数计算修复规则 本方案通过Terraform创建配置审计规则,并结合函数计算实现不合规资源的自动修复,从而达成云资源合规性的自动化检测与管理。说明 如果当前操作用户为RAM用户时,请为RAM用户授予以下权限。详细信息请参见 ...
本文为您介绍通过角色SSO查询操作审计事件的示例及含义。示例 以下示例表示北京时间2021年08月02日14:05:24,企业自有身份用户通过扮演阿里云账号 159498693826*下的 testrole 角色来查询操作审计事件。{"apiVersion":"2016-11-11",...
本文为您介绍通过角色扮演查询操作审计的事件示例及含义。示例 以下示例表示北京时间2021年01月01日08:00:00,阿里云账号 175498693826*中的RAM用户通过扮演阿里云账号 159498693826*下的 custom-role-for-actiontrail 角色来查询操作审计...
管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。会话审计专注于事后...
通过RAM用户使用搜索功能时,需要为RAM用户授予 AliyunHDMReadOnlyWithSQLLogArchiveAccess 权限,详情请参见 通过系统权限策略授权子账号。说明 您也可以通过自定义权限策略授予RAM用户使用搜索(包含导出)功能的权限,详情请参见 通过...
子账号通过移动推送控制台访问回执日志的日志审计服务,需要的RAM Policy(${aliyunUid}、${region}替换为具体值):{"Version":"1","Statement":[{"Effect":"Allow","Action":["log:List*","log:Get*"],"Resource":["acs:log:*:*:project/...
通过存储策略将审计日志自动转移为归档存储,降低存储成本,同时保证日志的查询、分析、可视化、告警、投递和加工等能力不受影响。最后将审计日志导入到对象存储 OSS 中进行冷归档存储,进一步降低持久化存储的成本。客户场景 应对企业外审...
公共云Saas:可通过操作审计(ActionTrail)获取Dataphin的审计日志。操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、开发者工具对云上产品及服务的访问和使用行为。您可以将这些行为事件下载或保存到...
您可通过SQL审计查看SQL明细、定期审计SQL。开通SQL审计功能后,实例性能不会受到影响。注意事项 SQL审计记录的保存时间为14天,保存时间暂不支持修改。SQL审计的信息是系统通过网络协议分析所得,在SQL查询量较大的时候可能会丢失少量记录...
阿里云建议企业通过审计合规能力构建一个可见、可控、可追溯的安全运维环境:可见:可见的才是可控的,企业首先要确保能看到IT资源清单、IT资源状态、IT资源的详细配置、IT资源拓扑关系,以及实时的运维动作及资源变更。可控:在企业的运维...
本文介绍 云备份 的报表审计功能,帮助您通过审计报表掌握各地域备份任务的执行情况。什么是报表审计 报表审计功能由 云备份 提供,用于生成备份任务的报表。您可指定备份任务的启动时间,并根据数据源类型、数据源ID、任务状态、备份策略...
level:Metadata 开启exec容器内部活动审计 通过exec命令进入容器并发起进一步的横向攻击是攻击者在Kubernetes集群中发起攻击的典型路径。在成功进入容器内部后,默认的集群Apiserver审计日志将无法记录攻击者发起的攻击指令。此时可以通过 ...
level:Metadata 开启exec容器内部活动审计 通过exec命令进入容器并发起进一步的横向攻击是攻击者在Kubernetes集群中发起攻击的典型路径。在成功进入容器内部后,默认的集群Apiserver审计日志将无法记录攻击者发起的攻击指令。此时可以通过 ...
本文介绍如何通过阿里云Auditbeat收集Linux系统的审计框架数据,监控系统文件的更改情况,并生成可视化图表。背景信息 Auditbeat是轻量型的审计日志采集器,可以收集Linux审计框架的数据,并监控文件完整性。例如使用Auditbeat从Linux ...
通过Terraform工具,可以用代码的方式来管理和维护RDS PostgreSQL实例。本文介绍如何使用Terraform开启和关闭SQL洞察和审计,以获取数据库实例SQL语句的具体信息,排查各种性能问题。说明 本教程所含示例代码支持一键运行,您可以直接运行...
通过操作审计,您可查看用户行为日志,也可将日志投递到日志服务SLS或对象存储OSS中,以满足实时审计、问题回溯分析等需求。本文介绍如何查看 云数据库 SelectDB 版 的操作审计。使用限制 操作审计仅限于查询单账号跟踪的事件。说明 若您需...
通过审计日志功能,您能够追踪并查阅工作空间成员对项目、工作流、任务和文件等资源的操作记录。使用限制 仅工作空间的管理员可以查看审计日志。开启审计日志 审计日志默认关闭,如果您需要收集、查看指定工作空间的Workflow操作日志,则...
您可以通过审计日志查看一段时间内的SQL操作记录,还可以通过各种维度筛选记录并进行日志分析。前提条件 已开通云原生多模数据库Lindorm的审计日志功能。时序引擎为3.4.25及以上版本。说明 如何查看或升级当前版本,请参见 时序引擎版本...
本文为您介绍通过操作审计控制台查询 DCDN 相关事件。背景信息 阿里云操作审计(ActionTrail)产品可以帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为...
如果是RAM用户,使用 审计 功能前,需要先进行 RAM用户授权(AliyunDRDSReadOnlyWithSQLLogArchiveAccess)或 通过自定义权限策略授权RAM用户使用SQL洞察和审计的搜索(包含导出)功能。操作步骤 单击 审计 页签,按需选择需要审计的节点。...
您可以通过审计日志配置,将审计日志定时同步至指定的数据源中,便于获取审计日志的数据。本文为您介绍如何进行审计日志配置。前提条件 已在元仓租户中创建用于存储审计日志的数据源(支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server...
您可以通过审计日志,了解OSS-HDFS服务操作审计、访问统计以及异常请求等情况。前提条件 使用最新版本JindoSDK。下载地址,请参见 GitHub。配置OSS-HDFS服务下Bucket的访问密钥。具体操作,请参见 通过Jindo CLI命令访问OSS/OSS-HDFS。背景...
本文介绍如何通过操作审计(ActionTrail)产品查看Flink审计事件。背景信息 操作审计(ActionTrail)可以帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些...
云原生多模数据库 Lindorm 基于阿里云日志服务SLS,推出审计日志功能,通过审计日志可以精准分析指定时间段的所有数据操作,同时可以按照指定字段进行过滤筛选。本文介绍通过 云原生多模数据库 Lindorm 控制台开通SQL审计日志功能的方法。...
A:如果您的RDS实例已开启 SQL洞察与审计功能,您可以通过 审计 功能直接查看和导出SQL执行记录;若RDS实例尚未开启此功能,则无法直接获取历史SQL记录,但您可以通过 恢复数据到指定时间点 的方式,对比不同时间点的SQL变化以分析变更情况...
功能特性 功能 描述 管理资源监控范围 配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以通过简单配置来管理资源监控范围。如果您选择默认监控所有资源类型,当配置审计对接新产品时,新资源类型将...
通过审计日志记录,您可以对数据库进行故障分析、行为分析、安全审计等操作。增强搜索 可以按照数据库、用户、客户端IP、线程ID、执行时长、扫描行数等进行多维度检索,并支持导出和下载搜索结果。SQL分析 可以对指定时间段的SQL日志进行...
Lindorm审计日志功能提供了SQL操作日志,您可以通过审计日志查看一段时间内的SQL操作记录,还可以使用各种过滤条件对查询到的记录进行筛选。前提条件 已开通SQL审计日志功能,具体操作请参见 开通SQL审计日志。宽表引擎为2.7.6及以上版本。...
您可通过CloudLens for Hologres,对Hologres实例的SQL审计日志进行查询分析,并查看可视化报表。CloudLens for Hologres支持的功能如下:支持集中管理当前阿里云账号下所有符合条件的Hologres实例。条件说明请参见 限制条件。支持一键开启...