在日志服务控制台查看审计日志 日志服务存储了数据库审计系统审计到的数据库操作日志,在数据库审计系统查看到的审计日志来源是日志服务。您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的审计日志数据。...
背景信息 C100数据库审计服务支持审计自建数据库和阿里云原生数据库。具体支持的数据库类型,请参见 支持的数据库类型。操作步骤 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。添加要审计的数据库。在左侧导航栏,选择 资产 ...
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
关系型数据库RDS已与操作审计服务集成,您可以在操作审计中查询用户操作关系型数据库RDS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
本文介绍 操作审计(ActionTrail)的公告信息。2024年 MaxCompute支持通过操作审计创建跟踪将操作事件迁移入仓 操作审计恢复支持加密服务 2023年 云身份服务IDaaS的ServiceName字段调整 操作审计暂停支持加密服务 网络型负载均衡NLB支持...
本文从提升访问操作系统的安全性、安全加固操作系统以及操作系统安全进阶等方面介绍云服务器ECS如何保证操作系统的安全性。提升访问操作系统安全性 在提升访问操作系统安全性上,快速提升访问ECS实例操作系统的安全性主要分三部分,使用...
说明 配置审计的系统权限策略如下:AliyunConfigFullAccess:管理配置审计(Config)的权限。AliyunConfigReadOnlyAccess:只读访问配置审计(Config)的权限。关于如何创建自定义权限,请参见 创建自定义权限策略 和 授权信息。单击 确认...
应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该资源的配置信息和配置变更历史。配置审计持续追踪和记录资源的配置变更,将资源的配置变更...
详细信息 在操作审计平台上仅能查看90天的历史事件,如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件...
在目标投递的 扩展信息 区域,单击日志库名称,系统自动跳转到日志服务SLS控制台的目标日志库页面。在 错误 对话框,单击 关闭。说明 通过配置审计控制台新建的日志库默认未开启索引,会报错。开启日志库的索引。具体操作,请参见 创建索引...
在目标投递的 扩展信息 区域,单击日志库名称,系统自动跳转到日志服务SLS控制台的目标日志库页面。在 错误 对话框,单击 关闭。说明 通过配置审计控制台新建的日志库默认未开启索引,会报错。开启日志库的索引。具体操作,请参见 创建索引...
在目标投递的 扩展信息 区域,单击日志库名称,系统自动跳转到日志服务SLS控制台的目标日志库页面。在 错误 对话框,单击 关闭。说明 通过配置审计控制台新建的日志库默认未开启索引,会报错。开启日志库的索引。具体操作,请参见 创建索引...
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
说明 关于权限策略的更多信息,请参见 事件投递的系统权限策略。修改RAM角色的 信任策略,将 Service 字段修改为 管理账号@actiontrail.aliyuncs.com 的格式。例如:管理账号是 159498693826*,则需要将 Service 中的 actiontrail.aliyuncs...
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
添加数据库后,系统默认不开启结果集审计,您可以在 资产管理 页面单击目标资产操作列的 审计选项,设置结果集审计开关、结果集最多保存行数和结果集最大保存长度。RDS等阿里云云数据库应该如何部署Agent?云数据库内暂时无法安装配置Agent...
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
说明 关于权限策略的更多信息,请参见 事件投递的系统权限策略。修改RAM角色的信任策略,将 Service 字段修改为 阿里云账号@actiontrail.aliyuncs.com 的格式。例如:阿里云账号A是 159498693825*、阿里云账号B是 123435555956*,则需要将 ...
本文描述操作审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
云数据库OceanBase版已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库OceanBase版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
终端访问控制系统已与操作审计服务集成,您可以在操作审计中查询用户操作终端访问控制系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
调整操作审计跟踪的配置信息。接口说明 本文将提供一个示例,将跟踪 trail-test 投递的 OSS 存储空间更新为 audit-log。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
工单系统已与操作审计服务集成,您可以在操作审计中查询用户操作工单系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
更多信息,请参见 操作审计服务关联角色。如果指定了该参数,当您需要将事件投递到本账号时,需要为 RAM 角色授予操作审计服务关联角色权限。当您需要将事件投递到其他账号时,需要为 RAM 角色绑定操作事件投递的系统权限策略。关于如何...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
网站威胁扫描系统已与操作审计服务集成,您可以在操作审计中查询用户操作网站威胁扫描系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
文件存储HDFS已与操作审计服务集成,您可以在操作审计中查询用户操作文件存储HDFS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
日志服务 文件存储NAS集成了阿里云日志服务SLS,您可以在 审计日志 页面开通审计日志功能,通过日志服务收集和处理云产品的操作信息、运行状态、业务动态等日志数据,并进行实时分析和投递,实现对日志的实时监控和审计。关于如何在文件...
当您通过规则模板创建规则时,如果该规则模板支持模板修正,您可以选择系统预置的修正模板,通过运维编排OOS修正不合规资源。当该条规则绑定的资源被判定为 不合规 时,可以执行修正,快速修正不合规资源。使用限制 仅部分通过模板创建的...
说明 选择跟踪后,系统将自动填入跟踪的地域、日志项目地域、日志项目名称和日志库信息。单击 确定。创建任务后,您可以在 数据回补 页面查看关联跟踪、可补跟踪历史范围、投递状态、任务创建时间、任务完成时间等信息。步骤三:进行事件...
更多信息,请参见 操作审计服务关联角色。如果指定了该参数,当您需要将事件投递到本账号时,需要为RAM角色授予操作审计服务关联角色权限。当您需要将事件投递到其他账号时,需要为RAM角色绑定操作事件投递的系统权限策略。关于如何进行跨...
更多信息,请参见 操作审计服务关联角色。如果指定了该参数,当您需要将事件投递到本账号时,需要为RAM角色授予操作审计服务关联角色权限。当您需要将事件投递到其他账号时,需要为RAM角色绑定操作事件投递的系统权限策略。关于如何进行跨...
背景信息 配置审计支持的投递渠道包括:日志服务SLS、对象存储OSS和轻量消息队列(原 MNS)。如果您需要将审计事件(例如:资源配置变更历史或资源不合规事件)按照指定内容格式投递至更多渠道(例如:钉钉、消息队列、函数计算、短信服务...
说明 选择跟踪后,系统将自动填入跟踪的地域、日志项目地域、日志项目名称和日志库信息。单击 确定。创建任务后,您可以在 数据回补 页面查看任务的 投递状态,确保任务成功投递。步骤三(可选):查询完整的事件 在左侧导航栏,单击 跟踪...
开启操作审计全量日志跟踪 7.1.3.5 7.1.4.3 7.1.3.5 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。7.1.4.3 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计...
机器翻译已与操作审计服务集成,您可以在操作审计中查询用户操作机器翻译产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...