规则模板是配置审计已在函数计算中构建的规则函数。您可以通过规则模板快速创建规则,对目标资源进行审计。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用...
当已有规则不能满足您资源审计的需求时,您可以根据所需修改规则。背景信息 如果您新建了合规包,您还可以直接在目标合规包中修改对应的规则。具体操作,请参见 修改合规包。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组...
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
当您需要查询90天以前的事件时,必须提前创建跟踪将事件投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute。您还可以创建数据回补投递任务将最近90天的事件投递到对应的日志服务SLS中,以便长期存储完整的事件。本文为您介绍如何...
授权配置审计服务之后,您首次登录控制台有一个初始化的过程,覆盖当前账号下各区域、服务、资源类型的资源列表,大约需要2~10分钟时间,请您耐心等待。关于如何授权配置审计,请参见 授权服务。
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志服务SLS如何计费,请参见 日志服务SLS计费说明。关于对象存储OSS的存储空间如何计费,请参见 对象存储OSS计费说明。关于轻量...
当您临时需要忽略某条规则对某个资源的检测结果时,可以执行忽略操作。您还可以设置忽略时间,当忽略到期后,该资源自动恢复检测结果,合规结果 列将展示规则对资源的检测结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 删除。在...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标规则对应...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未配置。删除该规则的修正设置后,不会对已修正的资源产生任何影响。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下...
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
例如,您需要所有ECS实例均绑定标签 Project:A,您可以通过规则 存在所有指定标签 监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为 不合规,您可以执行修正,快速为不合规的所有ECS实例绑定标签。操作步骤 登录...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
如果您需要查询90天以上的事件,可以创建跟踪并将事件投递到日志服务SLS或对象存储OSS,然后前往SLS或OSS的控制台查询已投递的事件。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS或对象存储OSS。具体操作,请参见 创建单...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,通过筛选或搜索功能找到目标规则。搜索:您可以通过规则...
如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),您可以通过创建跟踪和数据回补投递任务,将完整的事件长期存储到SLS中。否则,将无法追溯90天以前的事件。本文为您介绍如何长期存储完整的事件详情。...
如果您使用操作审计时,通过创建跟踪将事件投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,需要按照SLS、OSS或MaxCompute的定价单独付费。只要经过实名认证的且状态正常的阿里云账号就可以直接使用 操作审计。
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置变更历史。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置变更历史是资源的一组配置变更和资源关系变更记录,...
操作审计 帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务或OSS存储空间,然后进行行为分析、安全分析、资源变更行为追踪和...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情...
这三种跟踪方式提供了不同级别的审计和监控能力,根据您的业务需求和合规性要求,您可以选择合适的跟踪类型,以确保有效的监控和审计。单账号跟踪、多账号跟踪和平台事件跟踪的差异如下表所示。差异项 单账号跟踪 多账号跟踪 平台事件跟踪 ...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云...
创建跟踪只能投递跟踪创建时间之后的事件,如果您需要查询和分析创建跟踪前的操作事件,您可以通过创建数据回补投递任务,补充当前时间往前90天的事件。本文为您介绍如何通过操作审计控制台创建数据回补投递任务。前提条件 通过 提交工单 ...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
RDS实例SQL审计日志保留天数满足指定要求 RDS Mysql类型实例开启SQL审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。RDS实例开启历史事件 RDS实例开启历史事件日志,视为“合规”。RDS实例正确开启安全白名单 RDS实例已...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源...