DescribeDrdsSqlAuditStatus 查询DRDS SQL审计信息。DescribeExpandLogicTableInfoList 查看逻辑表拆分建。DescribeHotDbList 查看热点扩容列表。DescribeInstanceAccounts 查看实例账号信息。DescribeInstanceSwitchAzone 查看是否切换...
Workbench的录屏审计内容保存在OSS中,您可以在OSS Bucket中查看、下载录屏审计文件,但是文件无法解析(无法查看视频)。前提条件 已创建符合命名要求(仅支持 workbench-record-阿里云账号ID-自定义字符串 命名格式)的OSS Bucket,用于...
{"Version":"1","Statement":[{"Effect":"Allow","Action":"config:ListResourcesByAdvancedSearch","Resource":"*"}]} 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解配置审计的授权信息。详细内容请参见 授权...
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略授权 管理自定义权限策略版本 常见自定义权限策略场景及示例 示例1:授予RAM用户操作审计的所有权限,以及获取OSS Bucket列表和SLS Project列表...
数据库自治服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库自治服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
内容模板功能可让您预定义或自定义各类告警通知消息格式,以便在特定条件触发时,操作审计按照内容模板中定义的内容给您配置的用户/用户组发送告警内容。本文为您介绍如何创建、修改、删除内容模板,以满足不同场景下的告警需求和信息传递...
背景信息 配置审计将资源的配置变更事件投递到云速搭CADT,云速搭CADT根据资源的配置变更自动调整应用架构中的资源配置,帮助您实时且准确地管理应用架构。配置审计将资源的配置变更事件和不合规事件投递到事件总线EventBridge,帮助您一站...
背景信息 配置审计默认提供的合规包模板,请参见 概述。通过新建合规包新建的规则,也会在 规则 列表中显示,规则列表中的规则总数不能超过200条。新建合规包后,这些规则默认会执行一次评估,后续将根据规则的触发机制自动触发评估,也...
内容分发网络CDN的审计事件 视频点播 vod 2020年前 视频点播VOD的审计事件 视频直播 live 2020年前 视频直播的审计事件 媒体处理 Mts 2020年前 媒体处理的审计事件 音视频通信 RTC 2020-08-26 音视频通信的审计事件 全站加速 DCDN 2020-02-...
2022-09 全部地域 通过操作审计控制台查询事件 2022年04月 功能名称 功能描述 发布时间 发布地域 相关文档 AccessKey审计 新增支持AccessKey审计功能,用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。2022-04 全部地域 ...
ACK集群配置Secret的落盘加密 SC-34 SC-34 不可修改的可执行程序 CP-9 系统备份 SC-28 静态信息的保护 AU-9 审计信息的保护 IA-5 认证管理 ACK集群配置Secret的落盘加密,视为“合规”。非专业托管版集群视为“不适用”。ACK集群未设置公网...
配置审计向函数计算推送的内容因规则的 触发机制 而不同,具体如下:说明 关于如何从函数计算中获取函数入参,请参见 查看调用日志。当规则的 触发机制 仅设置为 周期执行 时,配置审计不会推送资源配置信息至函数计算。当新创建规则初次...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
如果您需要将审计事件(例如:资源配置变更历史或资源不合规事件)按照指定内容格式投递至更多渠道(例如:钉钉、消息队列、函数计算、短信服务、邮箱服务等),可以基于 事件总线EventBridge 提供的事件处理及投递功能来实现。本文以资源...
本文介绍 操作审计(ActionTrail)的公告信息。2024年 MaxCompute支持通过操作审计创建跟踪将操作事件迁移入仓 操作审计恢复支持加密服务 2023年 云身份服务IDaaS的ServiceName字段调整 操作审计暂停支持加密服务 网络型负载均衡NLB支持...
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
启用 步骤四(可选):创建内容模板 操作审计默认使用SLS ActionTrail内置内容模板为用户或用户组发送告警通知。您也可以根据需要创建自定义的内容模板。登录 操作审计控制台。在左侧导航栏,单击 事件告警。在 告警中心 页面,选择 通知...
应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该资源的配置信息和配置变更历史。配置审计持续追踪和记录资源的配置变更,将资源的配置变更...
步骤五(可选):创建行动策略 操作审计内置告警规则默认使用SLS ActionTrail内置行动策略为您发送告警通知,您也可以创建行动策略,设置告警触发条件、通知渠道和接收人等信息。步骤六:开启告警规则 操作审计支持通过告警模板创建告警...
详细信息 在操作审计平台上仅能查看90天的历史事件,如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件...
您可以通过操作审计控制台按需查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。前提条件 请提前获取待查询的AccessKey ID。具体操作,请参见 获取AccessKey。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 AccessKey审计。...
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
报警订阅:订阅类型 选择 系统事件,订阅范围 中的 产品 选择 配置审计、事件类型 选择 通知、事件名称 选择 不合规事件、事件等级 选择 通知(Info)、事件内容 输入待过滤的关键字或为空,应用分组 和 事件资源 均不设置。说明 关于配置...
说明 关于权限策略内容,请参见 AliyunServiceRolePolicyForConfigRemediation。创建自动修正功能的服务关联角色 如果您针对规则设置了修正模板,当配置审计通过该规则检测资源为不合规时,会自动在RAM控制台创建自动修正服务关联角色。...
应用场景 当配置审计调用各云服务的API查询接口,获取云资源的配置信息时,需要通过服务关联角色获取云资源配置信息的读取权限。当您设置对象存储OSS的存储空间(Bucket)用于接收资源快照时,配置审计需向您指定的存储空间写入快照文件,...
说明 投递成功后操作审计会自动创建一个名为 actiontrail_跟踪名称 的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递到...
每个节点包括的内容如下:资源配置变更:资源基本信息、资源核心配置变更细节、资源关系、关联的操作事件。资源关系变更:资源基本信息、资源关系变更细节、资源关系、关联的操作事件。说明 资源变更后通常会在10分钟内记录本次资源配置和...
说明 投递成功后操作审计会自动创建一个名为 actiontrail_跟踪名称 的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递到...
订阅范围 中的 产品 选择 操作审计、事件类型 选择 Trail、事件名称 选择 投递SLS失败、投递OSS失败、跟踪被删除 和 跟踪被禁用,事件等级、应用分组、事件内容 和 事件资源 均不设置,表示订阅本账号内所有应用分组中的所有操作审计的所有...
在 基本信息 区域,设置跟踪投递的基本信息。说明 应用到所有成员 请设置为 是。系统默认将跟踪投递的地域设置为全部地域。推荐您将 管控事件 设置为 所有事件,以便跟踪全部地域的全部事件。关于参数的更多信息,请参见 创建多账号跟踪。...
在 审计事件投递 区域,设置将跟踪分别投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,或者同时进行投递。关于如何选择存储服务,请参见 将事件持续投递到指定服务。选择 将事件投递到日志服务SLS,然后选择 投递到其他账号,...
开启操作审计全量日志跟踪 7.1.3.5 7.1.4.3 7.1.3.5 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。7.1.4.3 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计...
您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了...相关文档 关于查询事件详情的更多内容,请参见 通过操作审计控制台查询事件。
同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作审计控制台查询事件的操作。变更说明 更新了控制台事件查询方式。操作审计控制台原本支持通过读写类型、用户名、服务名称、资源类型、资源名称、...
内容安全已与操作审计服务集成,您可以在操作审计中查询用户操作内容安全产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
内容分发网络CDN已与操作审计服务集成,您可以在操作审计中查询用户操作内容分发网络产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
智能媒体中台已与操作审计服务集成,您可以在操作审计中查询用户操作智能媒体中台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...