当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了聚合,提供全局的资源清单和快捷检索,并记录资源每次配置变更的详情快照。授权配置审计服务后,您可以获得当前账号下跨地域...
如果规则的触发机制设置为 配置变更,其触发原理如下:当处于窗口期头和尾的两个资源配置快照呈现出不同时,配置审计首先对比出详细的差异,再针对这个对比结果进行审计。如果资源配置的变更和修复恰好处于窗口期,则配置审计无法感知变更...
您可以通过规则模板快速创建规则,对目标资源进行审计。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 页面,...
操作审计(ActionTrail)联合日志服务推出平台操作审计(Inner-ActionTrail)功能,提供平台操作事件的实时采集、分析、加工、消费等一站式服务,满足您平台操作审计相关的分析与审计需求。本文介绍平台操作审计相关的资产详情、费用说明及...
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
规则详情 参数 说明 规则名称 ACK集群安装容器内部操作审计组件进行执行命令审计 规则标识 ack-cluster-advanced-audit-enabled 标签 ACK,Cluster 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 ACS:ACK:...
接口说明 本文将提供一个示例,对规则 cr-9920626622af0035*进行重新审计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。详细操作步骤,请参见 开通配置审计服务。安装阿里云CLI 使用阿里云CLI前,您需要先安装阿里云CLI。阿里云CLI为用户提供了Windows、Linux...
背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。AliyunActionTrailReadOnlyAccess:只读访问操作审计的权限。当系统策略不能满足您的需求时,您可以创建自定义策略。...
2022-04 全部地域 AccessKey审计概览 2021年12月 功能名称 功能描述 发布时间 发布地域 相关文档 基于场景进行事件高级查询 在支持自定义查询事件的基础上,操作审计新增支持基于场景进行事件高级查询:查询阿里云账号或AccessKey相关事件 ...
ACK集群安装容器内部操作审计组件进行执行命令审计 ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。ACK集群启用APIServer审计功能 ACK集群使用集群API Server审计功能,帮助...
SOC 1是针对阿里云在过去某段期间与用户财务报表相关的内控审计报告,可帮助用户及其审计师了解并评估阿里云侧在该12个月审计期间内与用户财务报表相关的控制。SOC 2是针对阿里云提供的云服务的安全性、可用性及机密性相关的内控机制在过去...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
费用与成本已与操作审计服务集成,您可以在操作审计中查询用户操作费用与成本产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。目前仅支持记录调用费用与...
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...
相关文档 当您想要查询和下载最近90天的事件时,你可以通过操作审计控制台进行查询。具体操作,请参见 通过操作审计控制台查询事件。当您想要将事件查询或分析的结果下载到本地时,您还可以通过日志服务控制台下载事件详情。具体操作,请...
视频直播已与操作审计服务集成,您可以在操作审计中查询用户操作视频直播产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
说明 投递成功后操作审计会自动创建一个名为 actiontrail_跟踪名称 的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递到...
新建触发器完成后,当配置审计对目标资源进行评估时,您会接收到该资源的不合规事件通知。配置自动修复代码。在函数 oss_repair_acl_trigger 的 触发器管理 页签,单击 函数代码 页签。单击文件 index.py。拷贝并粘贴如下代码至文件 index....
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。以下是跟踪收集到审计日志后一些具体的...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。操作审计的实现原理如下图所示。功能特性 开箱即用:无需配置,操作审计默认为您追踪并记录最近90天的...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(147535001692),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...
表格存储OTS已与操作审计服务集成,操作审计支持将数据事件投递到日志服务SLS的LogStore中,您可以在日志服务SLS对数据事件进行查询分析,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生...
本文为您介绍如何使用操作审计控制台创建数据事件跟踪。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建单账号跟踪的地域。说明 该地域将成为单账号跟踪的Home地域,即创建跟踪的地域。在 跟踪 页面,...
场景二:对敏感操作进行分析和告警 登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建跟踪的地域。在 跟踪 页面,单击 创建跟踪。在 创建跟踪 页面,设置跟踪的相关参数。在 基本信息 区域,设置日志事件。参数 ...
智能开放搜索OpenSearch已与操作审计服务集成,操作审计支持将数据事件投递到日志服务SLS的LogStore中,您可以在日志服务SLS对数据事件进行查询分析,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制台等方式操作...
自定义规则被触发后,函数计算中的函数对资源进行评估,并调用配置审计的PutEvaluations接口,将评估结果返回给配置审计。当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 ...
阿里云AccessKey审计功能提供了全面的账号访问活动监控能力,通过操作审计服务,您可以对账号下的AccessKey使用情况进行深度审查和管理。AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey...
阿里云提供了各种监控与日志审计相关的服务,例如:云监控,帮助您实时监控操作审计的系统事件,并在收到异常事件时进行报警。基础云监控 操作审计已接入阿里云基础云监控,供您免费使用。基础云监控可实现对跟踪状态和日志投递情况进行...