DescribeDrdsSqlAuditStatus 查询DRDS SQL审计信息。DescribeExpandLogicTableInfoList 查看逻辑表拆分建。DescribeHotDbList 查看热点扩容列表。DescribeInstanceAccounts 查看实例账号信息。DescribeInstanceSwitchAzone 查看是否切换...
新发布事件告警功能 支持将操作事件投递到其他账号 平台操作事件支持新的服务和事件字段 资源管理事件的资源类型信息变更 操作审计服务(ActionTrail)商业化发布上线 新发布历史事件投递任务 2020年 操作事件增加新字段 部分事件从写事件...
支持丰富的审计功能 继承日志服务现有的所有功能,包括查询分析、加工、报表、告警、导出等功能,支持审计场景下中心化的审计等需求。生态开放对接:与开源软件、阿里云大数据产品、第三方SOC软件无缝对接,充分发挥数据价值。更多信息,请...
背景信息 开启数据审计后,DSC 可以根据审计模式采集对应的库的操作审计日志,然后通过已开启的审计告警规则,根据审计日志检测数据资产的异常操作、数据泄漏、漏洞攻击、SQL注入等风险并上报告警信息。使用说明 内置审计告警规则:适用的...
背景信息 配置审计将资源的配置变更事件投递到云速搭CADT,云速搭CADT根据资源的配置变更自动调整应用架构中的资源配置,帮助您实时且准确地管理应用架构。配置审计将资源的配置变更事件和不合规事件投递到事件总线EventBridge,帮助您一站...
背景信息 配置审计默认提供的合规包模板,请参见 概述。通过新建合规包新建的规则,也会在 规则 列表中显示,规则列表中的规则总数不能超过200条。新建合规包后,这些规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也...
数据湖构建 DataLake 2021-04-22 数据湖构建的审计事件 数据总线 DataHub 2021-07-29 数据总线的审计事件 数据资源平台 DRP 2021-12-10 数据资源平台的审计事件 图计算服务 IGraph 2022-02-22 图计算服务的审计事件 个性化算法开发平台 TPP...
背景信息 配置审计支持的投递渠道包括:日志服务SLS、对象存储OSS和轻量消息队列(原 MNS)。如果您需要将审计事件(例如:资源配置变更历史或资源不合规事件)按照指定内容格式投递至更多渠道(例如:钉钉、消息队列、函数计算、短信服务...
2022-09 全部地域 通过操作审计控制台查询事件 2022年04月 功能名称 功能描述 发布时间 发布地域 相关文档 AccessKey审计 新增支持AccessKey审计功能,用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。2022-04 全部地域 ...
服务网格已与操作审计服务集成,您可以在操作审计中查询用户操作服务网格产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
客户可以直接消费原生各类日志,也可以使用日志审计服务提供的审计功能,构建并输出合规的审计信息。如果客户有安全中心(SOC),则可以直接消费日志审计中的日志,也可以使用阿里云安全中心消费日志。日志审计是安全防护的重要一环。根据...
本文介绍日志审计服务的使用限制、费用说明等信息。使用限制 存储方式与地域限制 重要 使用日志审计服务进行日志区域化存储或中心化存储前,请合理评估存储地域是否满足相关法律法规和安全监管的要求。中心化存储 从各个阿里云账号、各个...
日志服务及云产品侧额外费用说明 默认日志接入投递项目日志库及日志审计中心化目标库均正常收费 开启云数据库PolarDB审计日志采集功能后,会自动开启MySQL集群的SQL洞察(SQL审计)功能。SQL洞察(SQL审计)计费说明,请参见 计费项。如果...
更多信息,请参见 编写配置化合规包模板。导出合规包 阿里云账号A登录配置审计控制台,导出合规包。登录 配置审计控制台。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称...
说明 关于日志审计服务的更多信息,请参见 日志审计服务概述。语法 {"Type":"ALIYUN:SLS:Audit","Properties":{"VariableMap":Map,"DisplayName":String,"MultiAccount":List } } 属性 属性名称 类型 必须 允许更新 描述 约束 DisplayName ...
安全合规 数据库审计服务符合等级保护三级标准,帮助您满足合规性要求,包括但不限于:中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定的《网络借贷信息中介机构业务活动管理暂行办法》中第十八条指出需要进行信息安全检查...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
ACK集群配置Secret的落盘加密 SC-34 SC-34 不可修改的可执行程序 CP-9 系统备份 SC-28 静态信息的保护 AU-9 审计信息的保护 IA-5 认证管理 ACK集群配置Secret的落盘加密,视为“合规”。非专业托管版集群视为“不适用”。ACK集群未设置公网...
地址标准化已与操作审计服务集成,您可以在操作审计中查询用户操作地址标准化产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
操作审计支持将这些管控事件投递至日志服务 SLS 的 LogStore、对象存储 OSS 或云原生大数据计算服务 MaxCompute 中,满足实时审计、问题回溯分析等多样化需求。操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,...
应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该资源的配置信息和配置变更历史。配置审计持续追踪和记录资源的配置变更,将资源的配置变更...
详细信息 在操作审计平台上仅能查看90天的历史事件,如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件...
日志审计服务 存储方式与地域限制 重要 使用日志审计服务进行日志区域化存储或中心化存储前,请合理评估存储地域是否满足相关法律法规和安全监管的要求。中心化存储 从各个阿里云账号、各个地域采集到的日志,会存储到中心账号下的一个中心...
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
配置审计默认监控云服务的全部资源类型,初始化过程会自动扫描您账号下的所有资源。如果您有其他监控方案,则请根据本操作设置您需要监控的资源类型。背景信息 普通账号可以设置监控范围,企业管理账号和已加入账号组的成员账号不能设置...
背景信息 近年来,随着云计算的广泛应用和企业上云的深度普及,许多企业或个人用户将各种日志托管在云上进行查询、审计等操作。日志审计 是《网络安全法》、《数据安全法》等法律法规的刚需要求,例如《网络安全法》第二十一条第三小节中...
相册与网盘服务已与操作审计服务集成,您可以在操作审计中查询用户操作相册与网盘服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
在 基本信息 区域,设置跟踪投递的基本信息。说明 应用到所有成员 请设置为 是。系统默认将跟踪投递的地域设置为全部地域。推荐您将 管控事件 设置为 所有事件,以便跟踪全部地域的全部事件。关于参数的更多信息,请参见 创建多账号跟踪。...
在 审计事件投递 区域,设置将跟踪分别投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,或者同时进行投递。关于如何选择存储服务,请参见 将事件持续投递到指定服务。选择 将事件投递到日志服务SLS,然后选择 投递到其他账号,...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
2020-01-15 全部地域 查看资源信息 不合规信息的简化展示 将不合规信息结构化呈现在列表中,您可以直观的看出不合规的配置信息。2020-01-15 全部地域 查看资源的评估结果 2019年12月 功能名称 功能描述 发布时间 发布地域 相关文档 支持将...
计算巢服务已与操作审计服务集成,您可以在操作审计中查询用户操作计算巢服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
GetUsedCount 获取已用计数 GetUserInfomation 获取用户信息 InfoService 信息服务 ListAPIs API列表 ListProjectNames 项目列表名称 ListProjects 项目列表 ListServices 服务列表 UpdateProject 更新项目 操作审计日志样例 {"ApiVersion...
2022年03月 版本号 功能名称 功能概述 支持地域 v2.8.3.3 告警管理集成基于Loki的ARMS告警大盘 告警概览通过集成 可观测可视化 Grafana 版 提供告警信息的数据大盘,支持历史告警总览、告警处理效率总览,提供SLA、告警处理统计、每日告警...