在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规...在 本次审计结果 区域,您可以查看该资源的审计结果。在 本次变更细节 区域,您可以查看该资源配置项变更前和变更后JSON格式的代码。
ListUninstallApplicationLog 查询审批卸载申请的审计日志列表。Modify 登录产品售卖页面进行的变配操作。ModifyEnterpriseAcceleratePolicy 修改加速策略。ModifyLogo 修改Logo。ModifyNACDumbDevice 修改文件。QueryOSInfo 查询所有身份...
操作审计将在2020年3月24日23:59:59后暂停支持GetBucket(ListObjects)事件。GetBucket(ListObjects...操作审计团队将加快升级步伐,努力为您提供更稳定、更可靠的审计服务。icmsDocProps={'productMethod':'created','language':'zh-CN',};
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规...在 本次审计结果 区域,您可以查看该资源的审计结果。在 本次变更细节 区域,您可以查看该资源配置项变更前和变更后JSON格式的代码。
监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...
资源不合规事件:当资源的审计结果不合规时,配置审计向轻量消息队列(原 MNS)投递资源不合规事件。事件主题来源 事件主题的来源。取值:本账号中新建主题:通过配置审计控制台新建主题,需要设置主题名称、主题地域、消息最大长度和开启...
但审计相关法规和标准均强调对审计事件的完整记录,所以建议您同时投递读事件,以便完整还原AccessKey的使用历史和资源的访问历史。Insights事件:请根据实际情况选择。选中Insights事件后,管控事件的事件类型会默认选中所有事件,操作...
您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询...
权限审计常见问题 权限审计报告返回结果为空 权限审计报告返回的结果为空,可能有很多原因。您可以根据以下步骤排查:检查是否为RAM身份授予了基于身份的策略。对于RAM用户,请确保该RAM用户至少被授予或通过RAM用户组继承了一条权限策略。...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问配置审计。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
但审计相关法规和标准均强调对审计事件的完整记录,所以建议您同时投递读事件,以便完整还原AK的使用历史和资源的访问历史。说明 当您通过操作审计控制台创建跟踪时,默认将跟踪投递的地域设置为全部地域。如果需要创建部分地域的跟踪,请...
云产品或虚商所使用的安全组视为“不适用”。开启公网IP的RDS实例白名单未对所有来源开放 RDS实例为开启公网IP,或者开启白名单未设置为对所有来源IP开放,视为“合规”。Redis实例开启密码认证 Redis实例专有网络下开启密码认证,视为”...
云原生关系型数据库PolarDB已与操作审计服务集成,您可以在操作审计中查询用户操作云原生关系型数据库PolarDB产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等...
当您首次使用日志服务SLS时,需要登录 日志服务控制台,根据页面提示开通日志服务SLS。步骤一:创建跟踪 以创建单账号跟踪为例,为您介绍如何创建跟踪并将事件投递到日志服务SLS。登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部...
本文以查询审计跟踪的变更事件为例,为您介绍如何通过操作审计的系统模板,检索并查看与网络及数据安全最佳实践事件相关的日志信息。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 和 创建...
GetSupportedResourceTypes 查询配置审计支持的资源类型列表 查询配置审计支持的所有资源类型列表。规则 API 标题 API概述 DeleteConfigRules 批量删除规则 批量删除指定规则。StartConfigRuleEvaluation 启用指定规则 使该规则执行一次...
当已有规则不能满足您资源审计的需求时,您可以根据所需修改规则。背景信息 如果您新建了合规包,您还可以直接在目标合规包中修改对应的规则。具体操作,请参见 修改合规包。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组...
背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...
本文以Python SDK为例,为您介绍如何通过操作审计OpenAPI调用LookupEvents接口查询操作审计事件的详情。步骤一:查看OpenAPI文档 在调用OpenAPI前,建议您先阅读对应的接口文档 LookupEvents,了解调用该接口所需要的参数和权限,更多信息...
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计支持的云产品和资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
说明 创建跟踪时,操作审计会自动在目标日志项目下创建一个名为 actiontrail_跟踪名称 的日志库(Logstore),该日志库禁止其他数据写入,保证审计数据的准确性。投递到大数据计算服务 MaxCompute 请确保您已开通大数据计算服务 MaxCompute...
智能开放搜索OpenSearch已与操作审计服务集成,操作审计支持将数据事件投递到日志服务SLS的LogStore中,您可以在日志服务SLS对数据事件进行查询分析,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制台等方式操作...
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
关于支持配置审计的资源类型,请参见 配置审计支持的资源类型和资源关系。tags 资源标签。relationship 相关资源的详细信息最多展示100条,包括相关资源所在地域ID、资源关系、资源ID和资源类型。根据资源是否有相关资源,该参数显示如下:...
本文为您介绍通过角色扮演查询操作审计的事件示例及含义。示例 以下示例表示北京时间2021年01月01日08:00:00,阿里云账号 175498693826*中的RAM用户通过扮演阿里云账号 159498693826*下的 custom-role-for-actiontrail 角色来查询操作审计...
操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪的 存储服务,然后单击SLS日志库名称或OSS Bucket名称。SLS:单击SLS日志库名称,在跟踪投递的日志库中查询或分析事件。OSS:单击OSS Bucket...
自定义规则被触发后,函数计算中的函数对资源进行评估,并调用配置审计的PutEvaluations接口,将评估结果返回给配置审计。当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 ...
操作审计(ActionTrail)联合日志服务推出平台操作审计(Inner-ActionTrail)功能,提供平台操作事件的实时采集、分析、加工、消费等一站式服务,满足您平台操作审计相关的分析与审计需求。本文介绍平台操作审计相关的资产详情、费用说明及...
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。概念 说明 管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号...
在API调试界面 左侧搜索框 中可搜索您需要使用的API。在 参数配置 中根据API文档信息填写参数,单击 参数配置 右侧的 CLI示例 页签即可生成携带参数的命令示例。单击 运行命令 按钮,可唤出云命令行 Cloud Shell 并在其中快速完成命令调试...
本文为您介绍操作审计 SDK 版本说明、主流语言 SDK 下载和使用。SDK 版本说明 OpenAPI门户 为您提供操作审计 V1.0 SDK 和 V2.0 SDK。V2.0 SDK 不涉及接口功能变更,主要是为了提升 SDK 的健壮性及使用体验。操作审计 V1.0 SDK 已不再维护,...
云工作流已与操作审计服务集成,您可以在操作审计中查询用户操作云工作流产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云桌面(CloudDesktop)已与操作审计服务集成,您可以在操作审计中查询用户操作云桌面产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
可信账本数据库已与操作审计服务集成,您可以在操作审计中查询用户操作可信账本数据库产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
云数据库HybridDB for MySQL已与操作审计服务集成,您可以在操作审计中查询用户操作HybridDB for MySQL产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。...
弹性容器实例ECI已与操作审计服务集成,您可以在操作审计中查询用户操作弹性容器实例产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...