应用场景 操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景如下:访问日志服务SLS(Log Service)当您创建跟踪并设置了SLS Project地址用于接收操作事件时,操作审计需要向您指定的SLS Project创建Logstore并写入操作...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。...操作步骤 登录 配置审计控制台。...说明 配置审计需要2~10分钟对您当前账号下的资源进行扫描,并构建资源列表,请耐心等待。
应用场景 访问日志服务SLS(Log Service)当您创建跟踪并设置了SLS Project地址用于接收操作事件时,操作审计需要向您指定的SLS Project创建Logstore并写入操作事件。此时需要访问日志服务SLS的相关权限。访问对象存储OSS(Object Storage ...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
如果您需要将审计事件(例如:资源配置变更历史或资源不合规事件)按照指定内容格式投递至更多渠道(例如:钉钉、消息队列、函数计算、短信服务、邮箱服务等),可以基于 事件总线EventBridge 提供的事件处理及投递功能来实现。本文以资源...
如果您因为审计要求需要获取180天以上的事件,或者需要将事件下载到本地进行分析,则必须创建跟踪将事件投递到SLS或OSS,再通过SLS或OSS的数据下载能力将事件以文件形式下载到本地。背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务...
操作审计将于2023年04月13日18:00:00起,将Quick BI(quickbi)由全局服务变更为非全局服务。变更说明 Quick BI由全局...如果您需要在跟踪中配置通过日志库或存储空间接收Quick BI的事件,则需要在操作审计跟踪配置的目标地域中增加杭州地域。
如果您需要对事件进行查询或分析,或者需要使用操作审计的事件高级查询、事件告警和智能分析Insight事件等功能,建议您将事件投递到SLS。SLS收费略高于OSS,但是可以实现更多需求。对象存储OSS主要用于归档事件。如果您需要对事件进行超过...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
当您需要查询多个地域超过90天的事件时,可以通过自定义查询功能设置筛选条件或SQL语句查询事件。本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 ...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
合规审计 操作记录保存:为了满足法律法规要求,企业可能需要长期保存他们的操作记录。多账号跟踪可以将操作日志存储在OSS中以供未来审查。合规报告:利用跟踪数据生成合规报告,展示企业遵循特定的安全标准和政策。资源变更管理 资源生命...
本文为您介绍自定义条件规则的概念、应用场景和核心特性。什么是自定义条件规则 自定义条件规则是配置审计提供的一种简化的自定义规则方式。...丰富的资源属性:配置审计支持70多款云产品,180多个资源类型,近3000个资源属性。
这需要依赖操作审计的跟踪功能实现。本文以创建单账号跟踪为例,为您介绍不同场景下通过跟踪投递事件的方法。前提条件 请确保您已开通对象存储OSS。具体操作,请参见 开通OSS服务。请确保您已开通日志服务SLS。当您首次使用日志服务SLS时,...
当配置审计发现资源配置有变更且不合规时,以事件通知的...说明 当资源配置无变更,且审计结果为不合规时,您还需要手动执行审计,然后再执行此步骤。手动执行审计的操作方法,请参见 手动执行审计。通过配置审计控制台查看 通过OSS控制台查看
为了确保CDN域名的安全性、稳定性和低成本等,客户需要使用配置审计的CDN相关合规包。这个合规包由客户自定义的CDN相关规则和CDN合规管理最佳实践合规包模板中的规则组成,可以用来检测和管理CDN配置的合规性。假设公司A已成功配置并达到了...
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份...
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份...
本文以Python SDK为例,为您介绍如何通过操作审计OpenAPI调用LookupEvents接口查询操作审计事件的详情。步骤一:查看OpenAPI文档 在调用OpenAPI前,建议您先阅读对应的接口文档 LookupEvents,了解调用该接口所需要的参数和权限,更多信息...
智能媒体服务已与操作审计服务集成,您可以在操作审计中查询用户操作智能媒体服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
智联车管理云平台已与操作审计服务集成,您可以在操作审计中查询用户操作智联车管理云平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
支持在线查询最近90天日志 支持跟踪部分地域的操作事件 支持创建多个跟踪 与ECS控制台集成 操作审计支持免开通 云防火墙等9款产品支持操作审计 配置审计支持新的资源类型和托管规则 2018年 操作审计(ActionTrail)日志实时分析上线 密钥...
因此需要您在配置审计中,将已经创建好的规则函数与确定的资源类型绑定。当该类型的实体资源发生配置变更时,配置审计先找到资源关联的规则,再根据具体配置的变更来判断待触发的规则。规则的触发 当资源发生配置变更时,配置审计能够准确...
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
因此在操作审计中,用户需要根据实际业务场景和管理需求合理规划和使用各类跟踪,确保能够在遵守数量限制的前提下实现有效的操作监控与审计。单账号跟踪、多账号跟踪和平台事件跟踪支持创建的最大跟踪数目如下:单账号跟踪:每个地域5个。...
以下场景中,阿里云运维人员可能需要获取您的 操作审计 记录详情,以便更好的服务,不会对您的产品功能使用及费用支出产生任何影响。场景 说明 云服务器ECS(Elastic Compute Service)运维支持场景 阿里云运维人员处理工单问题时,可能...
操作审计自身也是一款云服务,和其他云服务一样,您对操作审计服务所做的管控操作也可以在操作审计中查看对应的记录。操作审计支持将管控事件投递到日志服务SLS的日志库(Logstore)或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
调整操作审计跟踪的配置信息。接口说明 本文将提供一个示例,将跟踪 trail-test 投递的 OSS 存储空间更新为 audit-log。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
接口说明 说明 通过 API 创建的跟踪默认处于 已关闭 状态,您需要调用接口 StartLogging 开启跟踪,操作审计才能投递操作事件至目标云产品。前提条件 创建跟踪之前,请您确保至少完成下列的一项存储配置:投递到对象存储 OSS 请确保您已...
说明 投递成功后操作审计会自动创建一个名为 actiontrail_跟踪名称 的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。投递到对象...
RoleName String 否 aliyunserviceroleforactiontrail 用户允许操作审计服务扮演的RAM角色名称,默认值:aliyunserviceroleforactiontrail。SlsProjectArn String 否 acs:log:cn-hangzhou:159498693826*:project/trail-test 跟踪投递的日志...
重要 开通轻量消息队列(原 MNS)不收费,配置审计将资源数据投递到轻量消息队列(原 MNS)需要收费。具体计费标准,请参见 计费说明。如果您需要将大文件投递到对象存储OSS的存储空间,则需要开通对象存储OSS并创建存储空间。具体操作,请...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护操作审计。本文将为您介绍使用阿里云CLI调用操作审计的操作步骤和示例。前置概念 阅读本文前,若您还不...
在操作审计控制台的 事件查询 页面,需要选择指定地域才可看到全量的全局事件。当事件被投递到用户设置的OSS存储空间时,全局事件与跟踪的Home地域事件放在同一个目录下。说明 自2022年12月22日00:00:00起,您必须选择如下地域才能查看全局...
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。使用场景 现代企业数字化转型过程中,随着云上账号使用的普及,企业开始对云上账号管理以及账号安全逐渐重视。私自创建账号会造成敏感信息...
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见 开通OSS...