权限审计常见问题 权限审计报告返回结果为空 权限审计报告返回的结果为空,可能有很多原因。您可以根据以下步骤排查:检查是否为RAM身份授予了基于身份的策略。对于RAM用户,请确保该RAM用户至少被授予或通过RAM用户组继承了一条权限策略。...
等待1~2分钟,配置审计将生成最新合规报告。在 下载合规报告 对话框,单击 确定。您可以获得一份Excel格式的合规检查报告。在该合规检查报告中,展示当前账号中所有不合规资源的资源类型、资源ID、资源名称、资源归属地域,以及审计结果为...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
本文介绍了操作审计(ActionTrail)产品主要功能的发布时间、发布地域和相关文档。2024年02月 功能名称 功能描述 发布时间 发布地域 相关文档 跟踪支持投递日志至MaxCompute 支持用户通过创建跟踪将操作审计日志投递到大数据计算服务...
DISCOVERED_REVISED:配置审计新发现的通过周期订正任务产生的资源事件。MODIFY:修改资源事件。MODIFY_REVISED:通过周期订正任务产生的修改资源事件。REMOVE:删除资源事件。说明 配置审计为了保障资源完整,通过周期订正任务对数据进行...
数据库审计已与操作审计服务集成,您可以在操作审计中查询用户操作数据库审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
操作事件变更资源类型定义格式 数据管理-数据管理DMS新版-操作审计加强 操作审计控制台事件查询功能更新 提供操作审计实践场景 操作审计不支持呈现读事件中的相关资源信息 操作事件中增加新的资源类型定义格式 优化跟踪功能 日志服务打通...
阿里云系统与组织控制(SOC)报告是独立的第三方审计师针对阿里云为客户提供的云服务进行检查验证而出具的独立审计报告。SOC 1和SOC 2有什么区别?SOC 1是针对阿里云在过去某段期间与用户财务报表相关的内控审计报告,可帮助用户及其审计师...
生成规则的合规评估报告。接口说明 说明 调用本接口仅生成最新评估报告,您还需要调用 GetConfigRulesReport 接口下载该评估报告。更多信息,请参见 GetConfigRulesReport。本文将提供一个示例,生成规则列表中所有规则的评估报告。调试 您...
下载Excel格式的规则合规评估报告到本地,便于您云下分配任务并跟进不合规资源配置的修改。接口说明 说明 调用本接口下载评估报告之前,您需要先调用 GenerateConfigRulesReport 接口生成最新评估报告。更多信息,请参见 ...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
数据库实例开启DAS安全审计功能,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 数据库实例开启DAS安全审计功能,视为“合规”。规则详情 参数 说明 规则名称 数据库实例开启...
配置审计默认监控云服务的全部资源类型,初始化过程会自动扫描您...如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果您选择 自定义资源类型,则可以根据所需选择指定资源类型。单击 确定。
如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源类型,配置审计只能监控自定义的资源类型。监控状态 配置审计的监控状态如下:...
CloudGamingPlatform 2020-07-30 云游戏平台的审计事件 安全 云服务 云服务代码 支持时间 云服务事件支持情况说明 DDoS原生防护 ddosbgp 2020年前 DDoS原生防护的审计事件 DDoS高防(新BGP)ddoscoo 2020年前 无 Web应用防火墙 waf-openapi...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
为API分组配置链路追踪功能 CM-5 CM-5 更改访问限制 SI-4 系统监控 AU-14 会话审计 AC-9 先前登录通知 AU-7 审计记录减少和报告生成 SI-7 软件、固件和信息的完整性 AU-6 审计记录审查、分析和报告 AC-17 远程访问 AU-9 审计信息的保护 AU-...
蚂蚁隐私计算服务平台已与操作审计服务集成,您可以在操作审计中查询用户操作蚂蚁隐私计算服务平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
运维编排已与操作审计服务集成,您可以在操作审计中查询用户操作运维编排产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
关系型数据库RDS已与操作审计服务集成,您可以在操作审计中查询用户操作关系型数据库RDS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
日志项目 选择 创建新的日志项目 后需要选择 日志库所属地域,并输入新的 日志项目名称。单击 确认。步骤二:在日志服务SLS中查询事件并设置告警 在操作审计控制台,单击 跟踪。将鼠标悬浮到目标跟踪 存储服务 列的 SLS 或 SLS&OSS,然后...
智能推荐已与操作审计服务集成,您可以在操作审计中查询用户操作智能推荐产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云数据库MongoDB版已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库MongoDB版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
云数据库 Tair(兼容 Redis)已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库 Tair(兼容 Redis)产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯...
智联车管理云平台已与操作审计服务集成,您可以在操作审计中查询用户操作智联车管理云平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
云原生数据仓库AnalyticDB MySQL版(ADB)已与操作审计服务集成,您可以在操作审计中查询用户操作云原生数据仓库AnalyticDB MySQL版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足...
视觉计算服务已与操作审计服务集成,您可以在操作审计中查询用户操作视觉计算服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
数据库自治服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库自治服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
弹性高性能计算E-HPC已与操作审计服务集成,您可以在操作审计中查询用户操作弹性高性能计算产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
云网管已与操作审计服务集成,您可以在操作审计中查询用户操作云网管产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
视频直播已与操作审计服务集成,您可以在操作审计中查询用户操作视频直播产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
如果规则的触发机制为 周期执行,则需要到固定的时间点才会评估。如果规则的触发机制为 配置变更,...您可以在规则详情页面,手动触发规则的 重新审计,快速获得最新评估结果。icmsDocProps={'productMethod':'created','language':'zh-CN',};
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。规则说明 审计规则支持内置规则和自定义规则。内置规则即数据库...
本文介绍AccessKey审计支持的云服务及事件。AccessKey审计支持的云服务 ...AccessKey审计支持的事件 AccessKey审计当前支持的事件与操作审计支持的事件相同,后续将持续增加新的事件。操作审计支持的事件列表,请参见 操作审计支持的事件。
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
新零售智能助理已与操作审计服务集成,您可以在操作审计中查询用户操作新零售智能助理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...