本文介绍 操作审计(ActionTrail)的公告信息。2024年 MaxCompute支持通过操作审计创建跟踪将操作事件迁移入仓 操作审计恢复支持加密服务 2023年 云身份服务IDaaS的ServiceName字段调整 操作审计暂停支持加密服务 网络型负载均衡NLB支持...
工单系统已与操作审计服务集成,您可以在操作审计中查询用户操作工单系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
智能语义理解已与操作审计服务集成,您可以在操作审计中查询用户操作智能语义理解产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
详细信息 在操作审计平台上仅能查看90天的历史事件,如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件...
应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该资源的配置信息和配置变更历史。配置审计持续追踪和记录资源的配置变更,将资源的配置变更...
调整操作审计跟踪的配置信息。接口说明 本文将提供一个示例,将跟踪 trail-test 投递的 OSS 存储空间更新为 audit-log。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
更多信息,请参见 操作审计服务关联角色。如果指定了该参数,当您需要将事件投递到本账号时,需要为 RAM 角色授予操作审计服务关联角色权限。当您需要将事件投递到其他账号时,需要为 RAM 角色绑定操作事件投递的系统权限策略。关于如何...
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至轻量消息队列(原 MNS)的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通轻量...
网站威胁扫描系统已与操作审计服务集成,您可以在操作审计中查询用户操作网站威胁扫描系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
GetDailyReportInfo 获取日常报告信息。GetDailyReportPidParam 获取日常报告Pid参数。GetDefaultAdjustValues 获取整定默认参数值。GetIdentificateValues 获取高阶,低阶和辨识值。GetIgateList 获取Igate数据列表。GetLoop 查询回路信息...
文件存储HDFS已与操作审计服务集成,您可以在操作审计中查询用户操作文件存储HDFS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
日志服务 文件存储NAS集成了阿里云日志服务SLS,您可以在 审计日志 页面开通审计日志功能,通过日志服务收集和处理云产品的操作信息、运行状态、业务动态等日志数据,并进行实时分析和投递,实现对日志的实时监控和审计。关于如何在文件...
说明 投递成功后操作审计会自动创建一个名为 actiontrail_跟踪名称 的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。投递到对象...
更多信息,请参见 操作审计服务关联角色。如果指定了该参数,当您需要将事件投递到本账号时,需要为RAM角色授予操作审计服务关联角色权限。当您需要将事件投递到其他账号时,需要为RAM角色绑定操作事件投递的系统权限策略。关于如何进行跨...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
设置自定义修正 配置审计自动修正功能的服务关联角色 当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见 自动修正功能的...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
当您通过规则模板创建规则时,如果该规则模板支持模板修正,您可以选择系统预置的修正模板,通过运维编排OOS修正不合规资源。当该条规则绑定的资源被判定为 不合规 时,可以执行修正,快速修正不合规资源。使用限制 仅部分通过模板创建的...
说明 选择跟踪后,系统将自动填入跟踪的地域、日志项目地域、日志项目名称和日志库信息。单击 确定。创建任务后,您可以在 数据回补 页面查看关联跟踪、可补跟踪历史范围、投递状态、任务创建时间、任务完成时间等信息。步骤三:进行事件...
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
说明 选择跟踪后,系统将自动填入跟踪的地域、日志项目地域、日志项目名称和日志库信息。单击 确定。创建任务后,您可以在 数据回补 页面查看任务的 投递状态,确保任务成功投递。步骤三(可选):查询完整的事件 在左侧导航栏,单击 跟踪...
智能接入网关已与操作审计服务集成,您可以在操作审计中查询用户操作智能接入网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
云数据库 Tair(兼容 Redis)已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库 Tair(兼容 Redis)产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯...
GetConfigRuleReport 查询上一次生成的不合规资源检测报告的基本信息。GetEffectivePolicy 查询有效策略。GetPolicy 查询标签策略详情。GetPolicyEnableStatus 查询标签策略状态。ListConfigRulesForTarget 查询目标节点的标签检测任务列表...
查询审计功能是指对数据库中执行的SQL查询语句进行监控、记录和分析。借助查询审计功能,数据库管理员能够跟踪用户对数据库数据检索、更新、删除等操作,也可进行慢查询(慢SQL)的统计分析。有助于管理员对数据库的使用情况进行全面的跟踪...
查询审计功能是指对数据库中执行的SQL查询语句进行监控、记录和分析。借助查询审计功能,数据库管理员能够跟踪用户对数据库数据检索、更新、删除等操作,也可进行慢查询(慢SQL)的统计分析。有助于管理员对数据库的使用情况进行全面的跟踪...
取值:管控事件:系统默认选中管控事件,请选择事件类型。取值:所有事件:读事件和写事件。审计相关的法规和标准均强调对审计事件的完整记录,建议您选择 所有事件。写事件:增加、删除或修改云上资源的事件,例如:CreateInstance(创建...
智能顾问已与操作审计服务集成,您可以在操作审计中查询用户操作智能顾问产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
重要 由于自动修正会根据您的预设参数自动修改不合规资源的配置信息,可能会影响业务的连续性,因此系统默认 触发方式 为 手动触发,推荐您使用默认设置。当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置...
合规报告:利用跟踪数据生成合规报告,展示企业遵循特定的安全标准和政策。资源变更管理 资源生命周期管理:通过跟踪资源的创建、修改和删除事件,可以管理整个资源的生命周期。环境状态变更审计:在多人合作的环境中,可以通过多账号跟踪...
背景信息 您可以使用操作审计直接查询AccessKey相关事件,也可以将事件投递到日志服务并对AccessKey相关事件设置告警。查询最近90天AccessKey相关事件:在操作审计控制台 事件查询 页面,将筛选条件设置为 AccessKey ID,查询最近90天...
文件存储NAS已与操作审计服务集成,您可以在操作审计中查询用户操作文件存储产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
通过操作审计创建跟踪,可以持续将事件投递到指定的OSS存储空间中。您可以使用数据湖分析DLA(Data Lake Analytics)可视化地查询和分析OSS存储空间中的事件。前提条件 请确保您已经在操作审计创建了跟踪,并将事件投递到OSS存储空间中。...
数据库文件存储已与操作审计服务集成,您可以在操作审计中查询用户操作数据库文件存储产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...
云数据库MongoDB版已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库MongoDB版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
开通Insights事件后,操作审计将基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件及AccessKey调用事件等并生成Insights事件。本文以查询非常用IP事件为例,为您介绍如何通过SLS存储和查询Inisghts事件。前提条件 请确保您...
云速搭已与操作审计服务集成,您可以在操作审计中查询用户操作云速搭产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...