本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。使用场景 现代企业数字化转型过程中,随着云上账号使用的普及,企业开始对云上账号管理以及账号安全逐渐重视。私自创建账号会造成敏感信息...
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
本文介绍操作审计使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
本文为您介绍如何通过操作审计查询完整的操作事件详情。前提条件 请确保您已开通日志服务SLS、对象存储OSS或大数据计算服务MaxCompute。具体操作,请参见 开通日志服务、开通OSS服务 和 开通MaxCompute。说明 开通日志服务SLS、对象存储OSS...
使用资源编排服务ROS调用操作审计。本文为您介绍如何编写一个 资源编排 的模板,自动化创建一个操作审计的跟踪。支持资源列表 资源编排服务ROS(Resource Orchestration Service)是阿里云提供的一项简化云计算资源管理的服务。开发者和...
操作审计的事件告警功能可以帮您实时监测与快速响应云上资源的异常。当设定的告警规则识别到潜在的安全威胁或不符合规范的操作事件时,将通过多种通知方式向用户和用户组发送告警通知,便于用户和用户组成员快速处理,维护云资源的安全与...
当您首次使用日志服务时,需要登录 日志服务控制台,根据页面提示开通日志服务。更多信息,请参见 什么是日志服务。请确保您已经通过 提交工单,获取数据回补投递任务的使用权限。背景信息 创建跟踪仅能投递跟踪创建时间之后的事件,为了将...
本文为您介绍API两个版本之间的关系和2020-09-07版本API的使用说明。API两个版本之间的关系 2020-09-07版本API新增合规包、修正设置、账号组、标签和集成服务功能。2020-09-07版本API可以覆盖2019-01-08版本API的所有功能(包括:资源、...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
在API调试界面 左侧搜索框 中可搜索您需要使用的API。在 参数配置 中根据API文档信息填写参数,单击 参数配置 右侧的 CLI示例 页签即可生成携带参数的命令示例。单击 运行命令 按钮,可唤出云命令行 Cloud Shell 并在其中快速完成命令调试...
首次使用操作审计时,您可以创建跟踪将后续新产生的事件投递到日志服务SLS或对象存储OSS,然后创建数据回补投递任务将最近90天的事件投递到SLS,以便长期存储完整的事件。如果不创建跟踪,您将无法追溯90天以前的操作事件。详细信息 在操作...
您可以使用阿里云的操作审计(ActionTrail)服务来审计最近90天阿里云账号下的操作,确保云服务的使用符合您的合规性需求和安全标准。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么操作。本文以查询NAT网关的事件为例...
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则...
AccessKey审计支持的云服务 AccessKey审计支持可以使用AccessKey访问的所有云服务。AccessKey审计支持的事件 AccessKey审计当前支持的事件与操作审计支持的事件相同,后续将持续增加新的事件。操作审计支持的事件列表,请参见 操作审计支持...
变更说明 操作审计新增支持华北6(乌兰察布)地域,您可以在华北6(乌兰察布)地域使用操作审计所有功能,包括管理跟踪、管理历史事件、创建数据回补投递任务等。对您的影响 变更前:当您使用操作审计查询历史事件时,在华北6(乌兰察布)...
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
RDS实例的SQL审计状态为开启,视为“合规”。应用场景 开启SQL洞察功能可以记录所有DQL、DML和DDL操作信息,为您的数据库提供安全审计和性能诊断服务。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
AccessKey审计 API 标题 API概述 GetAccessKeyLastUsedEvents 查询指定AccessKey的最后使用的事件记录 查询指定AccessKey的最后使用的事件记录。GetAccessKeyLastUsedInfo 查询指定AccessKey的最后使用记录 查询指定AccessKey的最后使用...
PolarDB集群的SQL审计状态为开启,视为“合规”。应用场景 您可以通过SQL洞察一键开启DAS专业版的搜索、SQL洞察、安全审计、流量回放和压测功能,帮助您更好地获取SQL语句的具体信息、性能问题排查、识别高危风险来源,并提供流量回放和压...
ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。应用场景 容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。风险等级 默认风险等级:高...
使用限制 因为配置审计仅支持部分阿里云服务和资源类型,所以资源清单中只展示部分资源。关于配置审计支持的云服务及资源类型,请参见 配置审计支持的资源类型和资源关系。说明 配置审计正在逐步扩大对阿里云服务的覆盖,努力为您提供更加...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
金融云 目前,操作审计只支持部署在“华东2金融云(上海)”,金融云所有地域的审计事件都可以在“华东2金融云(上海)”的控制台查询。华东1金融云(杭州)华东2金融云(上海)华南1金融云(深圳)华北1金融云(青岛)说明 金融云的所有...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...
变更原因 读事件不会造成云上配置的变更,在实际的审计工作中,读操作具体读取了对应资源的配置信息,该信息对用户价值较低。大多数读事件是批量操作,相关的资源非常多,且不具备查看和审计的可行性。云上的读操作频率很高,当您通过创建...
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。...操作审计团队将加快升级步伐,努力为您提供更稳定、更可靠的审计服务。
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey使用信息,以便快速应对AccessKey泄露等异常事件,或者为轮换AccessKey提供决策参考。应用场景 企业在云上使用AccessKey的过程中,可能...
云原生数据仓库AnalyticDB PostgreSQL版已与操作审计服务集成,您可以在操作审计中查询用户操作云原生数据仓库AnalyticDB PostgreSQL版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足...
本文详细介绍了向量检索服务 Milvus 版与操作审计服务的集成功能,帮助用户通过操作审计记录和查询在使用 Milvus 过程中产生的各类管控事件。操作审计支持将这些管控事件投递至日志服务 SLS 的 LogStore、对象存储 OSS 或云原生大数据计算...
规则名称 规则描述 使用稳定内核版本的PolarDB集群 PolarDB集群的内核版本未在参数指定的不推荐使用的版本列表中,视为“合规”。参数默认值为存在稳定性隐患的PolarDB内核版本列表。当PolarDB数据库非MySQL版时,视为“不适用”。PolarDB...
操作审计(ActionTrail)事件数据将默认使用在本文所示的场景列表中。以下场景中,阿里云运维人员可能需要获取您的 操作审计 记录详情,以便更好的服务,不会对您的产品功能使用及费用支出产生任何影响。场景 说明 云服务器ECS(Elastic ...
操作审计能够记录和查询用户在云上的事件。这些事件能够帮助企业进行日常的问题排查和安全分析,同时也是企业重要的机密数据,代表着企业云上IT管控的模型。在事件的存储和使用过程中需要防范数据篡改和非法访问。您需要启用必要的安全防护...
数据库实例开启DAS安全审计功能,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 数据库实例开启DAS安全审计功能,视为“合规”。规则详情 参数 说明 规则名称 数据库实例开启...
您可以通过操作审计控制台按需查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。前提条件 请提前获取待查询的AccessKey ID。具体操作,请参见 获取AccessKey。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 AccessKey审计。...