取值:管控事件:系统默认选中管控事件,请选择事件类型。取值:所有事件:读事件和写事件。审计相关的法规和标准均强调对审计事件的完整记录,建议您选择 所有事件。写事件:增加、删除或修改云上资源的事件,例如:CreateInstance(创建...
重要 由于自动修正会根据您的预设参数自动修改不合规资源的配置信息,可能会影响业务的连续性,因此系统默认 触发方式 为 手动触发,推荐您使用默认设置。当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置...
智联车管理云平台已与操作审计服务集成,您可以在操作审计中查询用户操作智联车管理云平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
设置自定义修正 配置审计自动修正功能的服务关联角色 当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见 自动修正功能的...
本文介绍日志审计服务在采集到日志后的审计操作。前提条件 已完成日志审计配置。具体操作,请参见 开启日志采集功能。已有对应权限的账号,权限配置请参见 配置权限助手。如果您需要查询日志、查看报表,则当前登录的账号需要对日志审计...
首次使用查询审计时,如果您还没有登录过WebUI系统,页面则会重定向到WebUI登录页面。您可以使用admin账号登录WebUI系统。如果您不知道或者忘记了admin账号的密码,可以进行密码重置操作。具体操作,请参见 重置账号密码。系统默认开启了...
首次使用查询审计时,如果您还没有登录过WebUI系统,页面则会重定向到WebUI登录页面。您可以使用admin账号登录WebUI系统。如果您不知道或者忘记了admin账号的密码,可以进行密码重置操作。具体操作,请参见 重置账号密码。系统默认开启了...
通过操作审计创建跟踪,可以持续将事件投递到指定的OSS存储空间中。您可以使用数据湖分析DLA(Data Lake Analytics)可视化地查询和分析OSS存储空间中的事件。前提条件 请确保您已经在操作审计创建了跟踪,并将事件投递到OSS存储空间中。...
取值:管控事件:系统默认选中管控事件,事件类型选择 所有事件。Insights事件:选中 Insights事件。审计事件投递:选择 将事件投递到日志服务SLS。选择 投递到本账号,设置如下参数。参数 描述 日志项目 选择事件投递到日志服务SLS的日志...
数据库文件存储已与操作审计服务集成,您可以在操作审计中查询用户操作数据库文件存储产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...
文件存储NAS已与操作审计服务集成,您可以在操作审计中查询用户操作文件存储产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
UpdateTrail 更新跟踪 调整操作审计跟踪的配置信息。StopLogging 禁用跟踪 停止跟踪,停止将操作审计事件投递到 OSS 或 SLS 或 MaxCompute。GetTrailStatus 查询跟踪状态 查询跟踪的状态。DescribeTrails 查询某地域的跟踪列表 查看已创建...
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
说明 选择跟踪后,系统将自动填入跟踪的地域、日志项目地域、日志项目名称和日志库信息。单击 确定。创建任务后,您可以在 数据回补 页面查看关联跟踪、可补历史事件范围、投递状态、任务创建时间、任务完成时间等信息。说明 补投递的跟踪...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
操作审计的事件告警功能可以帮您实时监测与快速响应云上资源的异常。当设定的告警规则识别到潜在的安全威胁或不符合规范的操作事件时,将通过多种通知方式向用户和用户组发送告警通知,便于用户和用户组成员快速处理,维护云资源的安全与...
操作审计(ActionTrail)联合日志服务推出平台操作审计(Inner-ActionTrail)功能,提供平台操作事件的实时采集、分析、加工、消费等一站式服务,满足您平台操作审计相关的分析与审计需求。本文介绍平台操作审计相关的资产详情、费用说明及...
数据库自治服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库自治服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
原始日志 在 原始日志 页签,单击目标事件对应 操作 列的 查看事件详情,查看事件的基本信息和JSON格式。直方图 在 查询直方图 页签,查看事件发生的直方图。相关文档 当您需要查询账号或AccessKey相关事件、网络及数据安全最佳实践相关...
{"Version":"1","Statement":[{"Effect":"Allow","Action":"config:ListResourcesByAdvancedSearch","Resource":"*"}]} 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解配置审计的授权信息。详细内容请参见 授权...
步骤五(可选):创建行动策略 操作审计内置告警规则默认使用SLS ActionTrail内置行动策略为您发送告警通知,您也可以创建行动策略,设置告警触发条件、通知渠道和接收人等信息。步骤六:开启告警规则 操作审计支持通过告警模板创建告警...
GTS专家服务已与操作审计服务集成,您可以在操作审计中查询用户操作GTS专家服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
本文列举了配置审计的使用限制。限制项 最大值 一个账号允许新建的规则数目 200条 一个账号允许新建投递任务的数目 5个 一个管理账号允许新建的账号组数目 5个 一个账号组下允许新建投递任务的数目 5个 一个账号组内允许包含的成员数目 200...
系统自动跳转到对象存储OSS控制台的目标存储空间页面。在左侧导航栏,选择 文件管理 文件列表。在资源数据所在路径/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/中查看或下载JSON格式文件。关于JSON格式文件的内容示例,请参见 资源定时...
原始日志 在 原始日志 页签,单击目标事件对应 操作 列的 查看事件详情,查看事件的基本信息和JSON格式。直方图 在 查询直方图 页签,查看事件发生的直方图。相关文档 您还可以通过设置筛选条件或SQL语句,查询事件详情。具体操作,请参见 ...
全球加速GA已与操作审计服务集成,您可以在操作审计中查询用户操作全球加速产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
阿里云CLI为用户提供了Windows、Linux和macOS三种操作系统下的安装服务,请根据您使用设备的操作系统选择对应的安装服务。Windows:安装CLI(Windows)。Linux:安装CLI(Linux)。macOS:安装CLI(macOS)。您也可使用阿里云提供的云命令...
计算巢服务已与操作审计服务集成,您可以在操作审计中查询用户操作计算巢服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
云网管已与操作审计服务集成,您可以在操作审计中查询用户操作云网管产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
Redis应用最佳实践 检测云数据库 Tair(兼容 Redis)的实例规格是否满足要求,检测审计日志开启、公网及白名单设置、多可用容灾能力、实例续费及到期、变更管理等是否存在风险,确保正确应用云数据库 Tair(兼容 Redis),保障系统稳定性和...
实人认证已与操作审计服务集成,您可以在操作审计中查询用户操作实人认证产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
网络型负载均衡NLB已与操作审计服务集成,您可以在操作审计中查询用户操作网络型负载均衡产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
弹性高性能计算E-HPC已与操作审计服务集成,您可以在操作审计中查询用户操作弹性高性能计算产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
安骑士已与操作审计服务集成,您可以在操作审计中查询用户操作安骑士产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
弹性云桌面(ECD)已与操作审计服务集成,您可以在操作审计中查询用户操作弹性云桌面产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
身份管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作身份管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
如果系统权限策略不能满足您的要求,您可以创建自定义权限...Resource":["acs:log:*:*:project/sls-alert-*"]}]} 授权信息参考 使用自定义权限策略,您需要了解业务的权限管控需求,并了解操作审计的授权信息。详细内容请参见 授权信息。
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...