配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
操作审计支持在云平台记录您最近90天的事件,如果您不进行转存保留,每过去一天就会清除最早一天的记录。当您需要存储超过90天的事件时,必须创建跟踪。您可以创建跟踪,将事件持续投递到对象存储OSS中进行长时间存储。跟踪也支持将事件...
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
配置审计对多账号合规管理功能进行升级,由企业版配置审计升级为账号组。账号组能更灵活的支持不同账号范围内资源的统一合规管理,支持将部分成员账号集合起来形成一个管理单元,实现企业差异化的合规管理。同时账号组又提供了等同于企业版...
操作审计会按照一定规则对事件进行聚合,然后将事件投递到您的OSS存储空间。通常每5分钟的多个事件会聚合为一个文件,如果您的事件非常多,则每5分钟会产生多个文件。单账号跟踪原理如下图所示。使用场景 多个单账号跟踪可以解决以下问题:...
操作审计支持将这些数据事件投递至日志服务 SLS 的 LogStore 中,用户可以在日志服务中对事件进行实时查询与分析,满足审计合规、问题回溯、安全分析等多样化需求。说明 暂不支持 在金融云地域通过操作审计记录和投递对象存储OSS产生的数据...
应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
云游戏平台已与操作审计服务集成,您可以在操作审计中查询用户操作云游戏平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(147535001692),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 或 创建多账号跟踪。使用场景 自定义查询事件支持简单查询和SQL查询。您可以使用...
例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。背景信息 团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了...
开启规则模板会同步开启预检规则对应的规则模板,这些规则模板将持续对该资源进行检测,您还可以在配置审计控制台对这些规则执行修改、删除、停用、启用等操作。关闭规则模板仅对资源进行预检。获取预检结果。您可以对不合规资源进行修正,...
例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。背景信息 团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了...
云安全访问服务已与操作审计服务集成,您可以在操作审计中查询用户操作云安全访问服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
数据安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作数据安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
如果您未设置该参数,当配置审计向日志服务SLS投递的文件超过1 MB时,直接丢弃,不进行投递。单击 确认。(可选)在 确认操作 对话框,单击 确定。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。说明 新建的投递仅在当前...
请确保您已开通配置审计服务。具体操作,请参见 开通配置审计服务。请确保您已开通日志服务SLS。具体操作,请参见 开通日志服务。重要 开通日志服务SLS不收费,配置审计将资源数据投递到日志服务SLS,并使用其查询和分析功能需要收费。具体...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
如果您需要对事件进行查询或分析,或者需要使用操作审计的事件高级查询、事件告警和智能分析Insight事件等功能,建议您将事件投递到SLS。SLS收费略高于OSS,但是可以实现更多需求。对象存储OSS主要用于归档事件。如果您需要对事件进行超过...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...
云原生分布式数据库PolarDB-X 1.0(DRDS)已与操作审计服务集成,您可以在操作审计中查询用户操作DRDS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。...
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动。...关于将操作事件下载到本地进行分析的相关操作,请参见 下载操作审计的事件。当您在查询与分析事件时,可能会遇到一些问题,具体详情,请参见 查询与分析常见问题。
本文描述操作审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
通过操作审计创建跟踪,可以持续将事件投递到指定的OSS存储空间中。您可以使用数据湖分析DLA(Data Lake Analytics)可视化地查询和分析OSS存储空间中的事件。前提条件 请确保您已经在操作审计创建了跟踪,并将事件投递到OSS存储空间中。...
操作审计支持对数据事件创建跟踪,允许您自定义跟踪的数据事件类型(如读写类型、事件名称、资源标识符),并能将这些事件详情投递到SLS日志中进行进一步分析和管理。概述 除管控事件外,操作审计支持对数据事件创建跟踪。您可以定义要跟踪...
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。使用场景 现代企业数字化转型过程中,随着云上账号使用的普及,企业开始对云上账号管理以及账号安全逐渐重视。私自创建账号会造成敏感信息...
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...
开启操作审计全量日志跟踪 7.1.3.5 7.1.4.3 7.1.3.5 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。7.1.4.3 b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计...
操作审计记录的全局事件可能在您使用的阿里云服务所在地域或其他地域进行处理或存储。弹性计算 云服务 云服务代码 支持时间 云服务事件支持情况说明 云服务器ECS Ecs 2020年前 云服务器ECS的审计事件 弹性伸缩 Ess 2020年前 弹性伸缩的审计...
您变更资源配置后,配置审计将在0~10分钟内监控到变更。因为配置审计对资源配置变更的感知有10分钟的窗口期。如果您在一个窗口期内,对资源进行变更后又恢复原样,则可能不会在配置审计中生成变更记录。
说明 配置审计为了保障资源完整,通过周期订正任务对数据进行周期性对齐,产生新发现资源事件,该事件发生的频率较低。通过周期订正任务产生资源事件的时间为任务发现时间,该时间晚于资源的实际变更时间。DISCOVERED AvailabilityZone ...
您可以将这些行为事件下载或保存到日志服务或OSS存储空间,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。功能集 功能 功能描述 参考文档 事件查询 事件详情 在操作列表中,用户可以根据需要查看每一条操作记录的...
客服工作台已与操作审计服务集成,您可以在操作审计中查询用户操作客服工作台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
优化求解器已与操作审计服务集成,您可以在操作审计中查询用户操作优化求解器产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
安全管家已与操作审计服务集成,您可以在操作审计中查询用户操作安全管家产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...