安骑士已与操作审计服务集成,您可以在操作审计中查询用户操作安骑士产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
Config AI 助手是配置审计(Config)产品推出的智能生成工具。该工具基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则。本文为您详细介绍功能及使用方法。核心功能 推荐或生成规则 通过自然语言描述您需要...
背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。AliyunActionTrailReadOnlyAccess:只读访问操作审计的权限。当系统策略不能满足您的需求时,您可以创建自定义策略。...
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
这种情况下,数据库审计系统审计到的请求均为Web应用发起的请求,无法溯源到真实用户的操作记录。用户的非法操作也无法被审计记录。使用应用身份识别功能,可以在审计日志中插入用户真实的访问信息,便于您溯源。C/S(Client/Server,客户...
本文以查询审计跟踪的变更事件为例,为您介绍如何通过操作审计的系统模板,检索并查看与网络及数据安全最佳实践事件相关的日志信息。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 和 创建...
阿里云提供了各种监控与日志审计相关的服务,例如:云监控,帮助您实时监控操作审计的系统事件,并在收到异常事件时进行报警。基础云监控 操作审计已接入阿里云基础云监控,供您免费使用。基础云监控可实现对跟踪状态和日志投递情况进行...
告警审计:系统审计该类语句规则,并上报告警。仅审计:系统仅审计该类语句规则,不上报告警。不审计:系统不审计该类语句规则。告警通知次数 每天同一告警规则告警次数上限。审计结果集 访问结果数据的审计方式。按审计选项设置:根据您...
您需要选择待审计的数据库所在的VPC、交换机和安全组。单击 确定。单击目标实例右侧的 管理。成功登录数据库审计系统,进入数据库审计系统的 概览 页面。后续步骤 登录数据库审计系统后,您需要完成添加数据库、安装Agent等操作。具体操作...
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
请确保您已开通资源目录。具体操作,请参见 开通...后续操作 创建账号组成功后,您可以先在配置审计的左上角选择目标账号组,再执行以下操作:查看资源 新建合规包 基于模板创建规则、基于函数计算创建自定义规则 和 基于条件创建自定义规则
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
您在配置审计中开启了当前账号或多账号的不合规事件投递功能后,当资源配置不合规时,若您在配置审计的云监控投递不合规事件开关已打开,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件...
本文介绍了操作审计(ActionTrail)的接入地址、通信协议、HTTP请求方法和请求参数等请求结构相关的信息。ActionTrail的控制台地址为:actiontrail.console.aliyun.com 。ActionTrail API的接入地址为:actiontrail.[Region].aliyuncs.com ...
应用场景 统一阿里云资源管理账号的类型可以简化管理、提高安全性、方便权限控制和便于审计,保证了系统的安全性、可靠性和可控性,是一种推荐的最佳实践。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
配置审计的功能 计费的云服务 相关文档 基于函数计算创建自定义规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据...
AccessKey审计的典型场景如下:追溯AccessKey异常信息 当AccessKey使用异常时,需要查询AccessKey的使用记录,评估AccessKey的使用情况是否健康,是否存在预期外的访问。例如:企业A在云安全中心收到AccessKey异常告警,需要查询该...
当您在创建规则、修改规则和规则重新审计资源时,配置审计会将目标资源类型的所有资源配置信息逐条推送至函数计算,并触发函数对其进行评估。在 设置生效范围 页面,资源类型 选择 ECS实例,单击 下一步。说明 请您选择实际待评估的资源...
在目标投递的 扩展信息 区域,单击日志库名称,系统自动跳转到日志服务SLS控制台的目标日志库页面。在 错误 对话框,单击 关闭。说明 通过配置审计控制台新建的日志库默认未开启索引,会报错。开启日志库的索引。具体操作,请参见 创建索引...
本文为您介绍操作审计的计费方式。操作审计目前不收取任何费用。后续将针对部分功能陆续收费,在执行收费之前我们会提前1个月通知可能被扣费的客户。如果您使用操作审计时,通过创建跟踪将事件投递到日志服务SLS、对象存储OSS或大数据计算...
添加订阅报表任务后,系统会按照设置的信息进行推送。支持哪些阿里云数据库?可以支持RDS、PolarDB、PolarDB-X、ADB、Oceanbase等阿里云数据库的审计。目前从数据库审计的资产列表中可直接显示RDS数据库的资产列表,并可直接选择列表中的...
您也可以通过配置审计的资源变更投递能力,实现CMDB的近实时集成。通过配置审计的资源快照投递能力,实现对云上资源的全局统计和分析能力。高效实施企业内控基线 企业为保证经营活动的有序运行,保障IT服务的稳定性和合规性,通常会对IT...
本文介绍 操作审计(ActionTrail)的公告信息。2024年 MaxCompute支持通过操作审计创建跟踪将操作事件迁移入仓 操作审计恢复支持加密服务 2023年 云身份服务IDaaS的ServiceName字段调整 操作审计暂停支持加密服务 网络型负载均衡NLB支持...
在日志服务控制台查看审计日志 日志服务存储了数据库审计系统审计到的数据库操作日志,在数据库审计系统查看到的审计日志来源是日志服务。您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的审计日志数据。...
同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...
监控状态 配置审计的监控状态如下:暂停监控 当资源类型在监控范围中时,您可以在资源列表中查看该资源类型的资源。当资源类型移出监控范围时,该资源类型的资源不在资源列表中显示,且该资源类型的资源将停止记录配置变更,但已有资源的...
关系型数据库RDS已与操作审计服务集成,您可以在操作审计中查询用户操作关系型数据库RDS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
通过指定操作系统类型的镜像创建的系统盘容量大于等于指定值,视为“合规”。应用场景 为系统盘保留足够的磁盘空间,避免因资源不足影响业务连续性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
本文列举了操作审计的使用限制。限制项 最大值 一个阿里云账号允许创建的跟踪数目 单账号跟踪:每个地域5个 多账号跟踪:所有地域1个 平台事件跟踪:所有地域1个 一个跟踪允许配置的OSS存储空间(Bucket)数目 1个 用户操作后多久才能通过...
云监控CloudMonitor 云监控CloudMonitor会收到配置审计的资源变更事件和不合规事件,您可以查看配置审计的系统事件,并对其设置报警规则。具体操作,请参见 查看系统事件 和 创建系统事件报警规则。相关文档 UpdateIntegratedServiceStatus...
操作审计将于2022年12月22日00:00:00起,对全局事件查询功能进行变更。本次变更仅针对全局事件,非全局事件不受影响。变更说明 全局事件 查询...当您在集成操作审计的云服务(例如:EventBridge 等)中使用全局事件时,必须选择对应操作地域。
资源目录中成员账号变更对配置审计的影响 资源目录中成员账号变更,对配置审计的影响如下表所示。操作 说明 新加入成员账号 配置审计中的全局账号组感知该变更。资源目录中新加入的成员账号自动加入到全局账号组。配置审计中的自定义账号组...
本文为您介绍通过角色扮演查询操作审计的事件示例及含义。示例 以下示例表示北京时间2021年01月01日08:00:00,阿里云账号 175498693826*中的RAM用户通过扮演阿里云账号 159498693826*下的 custom-role-for-actiontrail 角色来查询操作审计...
计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志服务SLS如何计费,请参见 日志服务SLS计费说明。关于对象存储OSS的存储空间如何计费,请参见 对象存储OSS计费说明。关于轻量...
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的数据事件,智能开放搜索OpenSearch支持审计的数据事件如下表所示。说明 该功能暂不支持记录角色的操作记录。事件名称 描述 PushDoc 推送文档。SearchApp 文档召回。...
关于支持配置审计的资源类型,请参见 配置审计支持的资源类型和资源关系。tags 资源标签。relationship 相关资源的详细信息最多展示100条,包括相关资源所在地域ID、资源关系、资源ID和资源类型。根据资源是否有相关资源,该参数显示如下:...
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
在日志服务控制台查看审计日志 日志服务存储了数据库审计系统审计到的数据库操作日志,在数据库审计系统查看到的审计日志来源是日志服务。您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的审计日志数据。...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...