应用场景 本文以配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则为例。配置审计自动审计当前账号或多账号下所有ECS实例,发现ECS实例未开启释放保护,配置审计将不合规事件自动投递到云监控,继而...
应用型负载均衡ALB已与操作审计服务集成,您可以在操作审计中查询用户操作应用型负载均衡ALB产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
您可以使用环境变量来灵活调整您部署的应用,而无需修改代码。环境变量作为应用版本配置的一部分,以字符串键值对的方式存储,并且每个应用版本都有其独立的环境变量。本文介绍环境变量的基本信息、控制台部署方式以及示例代码。使用限制 ...
审计日志概览支持记录代码库相关的操作行为,帮助管理者追溯和排查问题。日志概览包括4种类型:日志 说明 事件 库管理日志 包含库和公开性调整等关键操作及库成员管理的内容。新增/删除库成员 修改库成员角色 调整库公开性 新建/导入/删除...
应用实时监控服务ARMS已与操作审计服务集成,您可以在操作审计中查询用户操作应用实时监控服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计...
更新代码类型组件实例 说明 当前版本一个环境只能部署一个应用实例,如果您需要更改应用版本或配置,请执行以下操作。在 应用部署 页面,单击目标实例卡片。在目标实例组件面板,单击 更新。如果您在创建项目时没有配置用于存放构建代码...
开源代码库 阿里云 IDaaS 将一系列集成样例代码开源,供企业应用的开发者对接使用。如下为开源代码库。每个库中,都有完整的配置使用、开发说明,请参考:库名 说明 链接 java-spring-oidc-sample 应用参照 OIDC 协议(授权码模式)实现 ...
本文通过部署一个示例Web应用,演示SAE部署Web应用并实现公网访问的流程。前提条件 已开通 Serverless应用引擎 并授权,且已创建VPC和命名空间,详见 准备工作。将应用部署到SAE并通过公网访问 登录 SAE控制台。在左侧导航栏选择 应用管理 ...
Web应用托管服务已与操作审计服务集成,您可以在操作审计中查询用户操作Web应用托管服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
应用场景 为Redis实例开启审计日志,为您提供日志的查询、在线分析、数据导出等功能,帮助您时刻掌握Redis实例的数据安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例开启审计...
订阅范围 中的 产品 选择 操作审计、事件类型 选择 Trail、事件名称 选择 投递SLS失败、投递OSS失败、跟踪被删除 和 跟踪被禁用,事件等级、应用分组、事件内容 和 事件资源 均不设置,表示订阅本账号内所有应用分组中的所有操作审计的所有...
数据库和应用迁移服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库和应用迁移服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
应用场景 为MongoDB实例开启审计日志,为您提供日志的查询、在线分析、导出等功能,帮助您时刻掌握MongoDB实例的数据安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MongoDB实例开启审计...
应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供了服务关联角色(AliyunServiceRoleForConfigRemediation),解决跨服务授权问题。说明 更多关于服务关联角色的信息,请参见 ...
应用场景 安全监控:实时监控身份体系内的异常活动,及时发现并处理潜在的安全威胁。合规性检查:为企业的合规性检查提供有力的日志证据支持,确保企业符合相关法规和标准要求。故障排查:在发生服务故障或异常时,通过日志审计快速定位...
接口管理对应用接口定义进行统一管理,支持根据代码中的@RestController 等注解,进行接口扫描并上报回平台。本文介绍如何配置接口管理规则、新建接口和数据模型。新建或导入接口 新建接口 登录BizWorks,在 选择平台 下拉列表中选中 微...
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。事件列表 操作审计记录了用户通过...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
当您修改规则或资源后,如需立刻看到审计结果,可以手动执行审计。如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选...
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源...
前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。停用规则。单个停用 在 ...
应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该资源的配置信息和配置变更历史。配置审计持续追踪和记录资源的配置变更,将资源的配置变更...
ADB集群开启SQL审计日志 CM-5 CM-5 更改访问限制 SI-4 系统监控 AU-14 会话审计 AC-9 先前登录通知 SI-7 软件、固件和信息的完整性 AU-10 非否认性 AU-2 事件日志记录 AU-8 时间戳 AU-3 审计记录内容 AC-6 最小权限 AU-12 审计记录生成 AC-...
您可以使用BizWorks托管应用来托管前台应用,一个托管应用支持由多种类型的组件构成,目前支持的组件类型包括代码、镜像和模板(Helm Chart)三种。本文为您介绍如何在BizWorks中使用托管应用,包括创建应用、部署应用等。前提条件 已完成...
本文介绍使用SAE时,如何对接数据库审计。登录 数据库审计控制台,下载Linux Agent,并上传到NAS。更多信息,请参见 管理Agent 和 入门概述。登录 SAE控制台,配置NAS挂载。更多信息,请参见 设置NAS存储。增加run_agent.sh脚本。内容如下...
方案概览 实现本方案需要执行以下步骤:上传源码 配置云效流水线 设置代码源 镜像构建与上传 部署SAE应用 运行云效流水线并验证结果 快速体验 1.上传源码 您可以将示例代码 spring-boot-demo.zip 上传到源码仓库中(例如自建Gitlab、Codeup...
表 1.AHAS应用防护支持的接入方式 语言 接入方式 说明 Java Agent接入 若应用使用的第三方组件和框架在 支持组件列表 中,则无需修改代码,通过Agent接入即可。SDK接入 包括以下接入方式:Spring Boot/Spring Cloud应用 Spring应用 Dubbo...
智能接入网关已与操作审计服务集成,您可以在操作审计中查询用户操作智能接入网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则...
包括变量、计算属性、前端函数、集成操作等 7 状态 实时显示当前页面和全局代码的状态 8 操作历史 记录你在应用设计器中的所有操作,并提供撤销与恢复的功能 9 版本管理 包含提交历史与发布历史,支持对提交记录进行回滚 10 应用设置 提供...
以下代码将创建一个日志服务Project,请参见 项目(Project),此例中用于存储操作审计跟踪投递出的事件内容,将代码复制到 main.tf 中。variable"region"{ default=...
实例试用 不支持 支持,默认试用15天/实例释放 支持 支持 概览页/支持 支持 应用 应用市场 积累应用模板 不支持 支持 预集成SSO模板 不支持 支持,新版操作极大简化,预置模板 100个,40+便捷模板 一对一配置文档 不支持 支持,持续迭代中 ...
应用场景 在Kubernetes集群中,API Server的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群...
应用场景 开启SQL洞察功能可以记录所有DQL、DML和DDL操作信息,为您的数据库提供安全审计和性能诊断服务。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的SQL审计状态为开启,视为...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
应用场景 您可以通过SQL洞察一键开启DAS专业版的搜索、SQL洞察、安全审计、流量回放和压测功能,帮助您更好地获取SQL语句的具体信息、性能问题排查、识别高危风险来源,并提供流量回放和压测功能,帮助您验证实例规格是否需要扩容,有效...
请前往 应用,单击 添加应用,选择 自研应用 页签,单击添加 添加自研应用 即可开启自研应用的配置。自研应用的接入层次 IDaaS允许企业的自研应用身份体系与IDaaS进行三个层次的接入,我们建议您从上到下,依次检查对接需求:接入层次 说明...
本函数代码中的主要函数如下:handler:为配置审计触发的默认函数入口,即自定义修正触发时调用的函数。handler 在新建函数时进行设置。get_resources_non_compliant:解析不合规资源。remediation:为自定义修正入口,可以根据您的检测...
当您创建跟踪并投递到日志服务SLS时,操作审计会自动帮您创建SLS Logstore和索引。如果您手动删除或修改索引,可能导致事件高级查询和事件告警功能不可用,此时您需要设置索引。通过控制台设置索引 当操作审计事件高级查询和事件告警功能不...