背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
说明 关于权限策略的更多信息,请参见 事件投递的系统权限策略。修改RAM角色的 信任策略,将 Service 字段修改为 管理账号@actiontrail.aliyuncs.com 的格式。例如:管理账号是 159498693826*,则需要将 Service 中的 actiontrail.aliyuncs...
NAS文件系统状态存在于指定的状态列表中,视为“合规”。应用场景 确保NAS文件系统的状态正常,保障业务连续性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS文件系统状态存在于指定的...
云数据库OceanBase版已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库OceanBase版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
本文描述操作审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
本文介绍操作审计支持的地域。公共云 华东1(杭州)华东2(上海)华东5(南京-本地地域-关停中)华东6(福州-本地地域-关停中)华北1(青岛)华北2(北京)华北3(张家口)华北5(呼和浩特)华北6(乌兰察布)华南1(深圳)华南2(河源)...
本文从提升访问操作系统的安全性、安全加固操作系统以及操作系统安全进阶等方面介绍云服务器ECS如何保证操作系统的安全性。提升访问操作系统安全性 在提升访问操作系统安全性上,快速提升访问ECS实例操作系统的安全性主要分三部分,使用...
数据管理已与操作审计服务集成,您可以在操作审计中查询用户操作数据管理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
ACK集群使用集群API Server审计功能,帮助集群管理人员记录或追溯不同用户的日常操作,视为“合规”。应用场景 在Kubernetes集群中,API Server的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。...
为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。它是一款集OpenAPI智能搜索、文档、在线调试、SDK获取、CodeSample...
本文为您介绍如何编写一个 资源编排 的模板,自动化创建一个操作审计的跟踪。支持资源列表 资源编排服务ROS(Resource Orchestration Service)是阿里云提供的一项简化云计算资源管理的服务。开发者和管理员可以编写模板,在模板中定义所需...
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
NAS文件系统添加挂载点,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的NAS文件系统,有助于企业更好的管理成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS文件系统添加...
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
Insights事件结构定义 功能特性 操作审计的Insights功能会分析过去一段时间内您阿里云账号中的全部管控事件来形成API调用事件(ApiCallRateInsight)、API错误事件(ApiErrorRateInsight)、IP请求事件(IpInsight)、AccessKey调用率事件...
当您需要查询90天以前的事件时,必须提前创建跟踪将事件投递到日志服务SLS...关于将操作事件下载到本地进行分析的相关操作,请参见 下载操作审计的事件。当您在查询与分析事件时,可能会遇到一些问题,具体详情,请参见 查询与分析常见问题。
应用场景 多可用区的Redis实例可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例为多可用区实例,视为“合规”。Redis实例为非多可用区实例...
应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作...关于更多查询与分析事件的SQL语句详情,请参见 如何在SLS设置SQL语句查询操作审计的事件。当您在查询与分析事件时,可能会遇到一些问题,具体详情,请参见 查询与分析常见问题。
应用场景 MongoDB实例分布在多个可用区资源可以提高系统的容灾能力,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用多可用区的MongoDB实例,视为“合规”。使用单可用...
ECS实例的系统镜像均在您设置的参数范围内,视为“合规”。应用场景 当运维人员要求公司所有的ECS实例使用统一的系统镜像时,可以通过该规则进行检查。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
日志服务 文件存储NAS集成了阿里云日志服务SLS,您可以在 审计日志 页面开通审计日志功能,通过日志服务收集和处理云产品的操作信息、运行状态、业务动态等日志数据,并进行实时分析和投递,实现对日志的实时监控和审计。关于如何在文件...
操作审计仅默认为每个阿里云账号记录最近90天的事件,为了满足长期存储和合规性回溯的需求,您可以创建跟踪,将后续新产生的事件投递到日志服务SLS或对象存储OSS中,确保您后续能够查看并分析超过90天的事件详情。本文为您介绍单账号跟踪的...
为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。它是一款集OpenAPI智能搜索、文档、在线调试、SDK获取、CodeSample...
ECS实例的系统盘开启加密,视为“合规”。应用场景 为ECS实例系统盘开启加密,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例的系统盘开启加密,视为“合规”...
应用场景 对于高可用版的RDS实例,当主用RDS实例出现故障无法访问时,会自动切换到备用RDS实例,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例...
应用场景 多可用区的RDS实例可以提高系统的容灾能力,减少业务中断风险。说明 可用区是指在同一地域内,电力和网络互相独立的物理区域。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例...
操作审计将在2020年3月24日23:59:59后暂停支持GetBucket(ListObjects)事件。GetBucket(ListObjects)事件是对象存储(OSS)的API事件,用于查询Bucket中所有文件(Object)列表。由于GetBucket(ListObjects)事件流量很大,且峰值波动...
Redis实例开启审计日志且日志保留天数大于等于指定值,视为“合规”。应用场景 Redis实例的审计日志保留足够天数,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
应用场景 ECS实例绑定SSH密钥用于提高系统的安全性,但在使用时仍慎重考虑,并采取相应的安全措施。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例未绑定SSH密钥对,视为“合规”。ECS...
RDS MySQL类型实例开启SQL审计,且日志保留天数大于等于指定值,视为“合规”。应用场景 SQL审计日志保留足够天数,支撑您对资源的审计和性能诊断工作,同时符合相关法律法规对日志留存天数的要求。风险等级 默认风险等级:中风险。当您...
应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云SSO SAML签名证书过期检查,有效期距今...
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
数据规划 本文以修复对象存储OSS的存储空间的读写权限为例,为您介绍通过配置审计的MNS通知机制实现不合规资源自动修复的操作方法。相关数据规划如下表所示。云服务 参数 示例 配置审计 规则模板 oss-bucket-public-read-prohibited 规则...
说明 关于规则中参数的设置方法,请参见 配置审计支持的资源类型和资源关系 中的资源类型列链接。查看合规包的合规检测结果。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度...
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
ECS启动模板版本中设置系统磁盘加密,视为“合规”。应用场景 为ECS启动模板版本中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,...
本文列举了配置审计的使用限制。限制项 最大值 一个账号允许新建的规则数目 200条 一个账号允许新建投递任务的数目 5个 一个管理账号允许新建的账号组数目 5个 一个账号组下允许新建投递任务的数目 5个 一个账号组内允许包含的成员数目 200...
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...