您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
本文介绍了操作审计(ActionTrail)产品主要功能的发布时间、发布地域和相关文档。2024年02月 功能名称 功能描述 发布时间 发布地域 相关文档 跟踪支持投递日志至MaxCompute 支持用户通过创建跟踪将操作审计日志投递到大数据计算服务...
DISCOVERED_REVISED:配置审计新发现的通过周期订正任务产生的资源事件。MODIFY:修改资源事件。MODIFY_REVISED:通过周期订正任务产生的修改资源事件。REMOVE:删除资源事件。说明 配置审计为了保障资源完整,通过周期订正任务对数据进行...
新发布事件告警功能 支持将操作事件投递到其他账号 平台操作事件支持新的服务和事件字段 资源管理事件的资源类型信息变更 操作审计服务(ActionTrail)商业化发布上线 新发布历史事件投递任务 2020年 操作事件增加新字段 部分事件从写事件...
数据库实例开启DAS安全审计功能,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 数据库实例开启DAS安全审计功能,视为“合规”。规则详情 参数 说明 规则名称 数据库实例开启...
如果您选择默认监控所有资源类型,当配置审计对接新产品时,新资源类型将自动纳入监控范围。如果您选择自定义资源类型,则不会自动纳入监控范围。管理资源列表 授权配置审计服务后,您可以获得账号下跨区域聚合的资源清单,并通过筛选找到...
配置审计默认监控云服务的全部资源类型,初始化过程会自动扫描您...如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果您选择 自定义资源类型,则可以根据所需选择指定资源类型。单击 确定。
如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源类型,配置审计只能监控自定义的资源类型。监控状态 配置审计的监控状态如下:...
CloudGamingPlatform 2020-07-30 云游戏平台的审计事件 安全 云服务 云服务代码 支持时间 云服务事件支持情况说明 DDoS原生防护 ddosbgp 2020年前 DDoS原生防护的审计事件 DDoS高防(新BGP)ddoscoo 2020年前 无 Web应用防火墙 waf-openapi...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
如果规则的触发机制为 周期执行,则需要到固定的时间点才会评估。如果规则的触发机制为 配置变更,...您可以在规则详情页面,手动触发规则的 重新审计,快速获得最新评估结果。icmsDocProps={'productMethod':'created','language':'zh-CN',};
本文介绍AccessKey审计支持的云服务及事件。AccessKey审计支持的云服务 ...AccessKey审计支持的事件 AccessKey审计当前支持的事件与操作审计支持的事件相同,后续将持续增加新的事件。操作审计支持的事件列表,请参见 操作审计支持的事件。
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
新零售智能助理已与操作审计服务集成,您可以在操作审计中查询用户操作新零售智能助理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
在产品迭代过程中,配置审计会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 RAM 身份,包括 RAM 用户、RAM 用户组和 RAM 角色。有关 RAM 权限策略的更多信息,请参阅 权限策略概览。说明 ...
在产品迭代过程中,操作审计会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的 RAM 身份,包括 RAM 用户、RAM 用户组和 RAM 角色。有关 RAM 权限策略的更多信息,请参阅 权限策略概览。说明 ...
操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,否则将无法追溯90天以前的事件。当企业开通了资源目录后,委派管理员账号(或者管理账号)可以在操作审计中创建多账号跟踪,将资源目录内的所有...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。说明 投递成功后操作审计会自动创建一个名为 actiontrail_跟踪名称 的日志库...
在操作审计控制台创建跟踪时,选择创建新的存储空间,并开启服务端加密。服务器端加密 将事件投递到日志服务SLS时,加密事件,确保云上事件的安全性。采用KMS托管密钥或日志服务的服务密钥加密。当您创建跟踪并将事件投递到日志服务SLS时,...
首次使用操作审计时,您可以创建跟踪将后续新产生的事件投递到日志服务SLS或对象存储OSS,然后创建数据回补投递任务将最近90天的事件投递到SLS,以便长期存储完整的事件。如果不创建跟踪,您将无法追溯90天以前的操作事件。详细信息 在操作...
场景四:低成本分析和永久存储事件 使用操作审计创建跟踪时,如果选择了 创建新的日志项目,则默认创建以 actiontrail_trail_name 开头的Logstore,永久保存事件。为了节省成本,推荐您手动修改SLS事件存储时长(例如:180天),再定时将...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有的日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并...
当您选中 创建新的日志项目 时,将通过操作审计控制台新建日志项目,输入日志项目名称。当您选中 选择已有的日志项目 时,在日志服务SLS中选择已有日志项目名称。关于如何在日志服务SLS中新建日志项目,请参见 使用LoongCollector采集并...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
ADB集群开启SQL审计日志 CM-5 CM-5 更改访问限制 SI-4 系统监控 AU-14 会话审计 AC-9 先前登录通知 SI-7 软件、固件和信息的完整性 AU-10 非否认性 AU-2 事件日志记录 AU-8 时间戳 AU-3 审计记录内容 AC-6 最小权限 AU-12 审计记录生成 AC-...
当新创建规则初次执行、规则周期自动执行和规则手动触发执行时,配置审计只会推送一条不包含资源配置信息的记录,JSON示例如下:{"orderingTimestamp":1716365226714,"invokingEvent":{"accountId":120886317861*,"messageType":...
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
操作审计仅默认为每个阿里云账号记录最近90天的事件,为了满足长期存储和合规性回溯的需求,您可以创建跟踪,将后续新产生的事件投递到日志服务SLS或对象存储OSS中,确保您后续能够查看并分析超过90天的事件详情。本文为您介绍单账号跟踪的...
单击 前往创建新的函数,在函数计算控制台上创建服务和函数。具体操作,请参见 快速创建函数。创建函数时,函数类型 选择 事件函数,运行环境 选择 python 3,其他参数均可根据实际需求设置,函数代码示例如下:#!usr/bin/env python#-*-...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
云桌面已与操作审计服务集成,您可以在操作审计中查询用户操作云桌面产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...