如果您已开通免费试用版审计日志,但需要更长的保留时间或用更大的存储空间来存储审计日志,您可以将其升级为正式版审计日志,升级方法请参见 升级为正式版审计日志。费用说明 正式版审计日志根据审计日志的存储用量和保存时长按量收费,...
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
数据规划 本文以修复对象存储OSS的存储空间的读写权限为例,为您介绍通过配置审计的MNS通知机制实现不合规资源自动修复的操作方法。相关数据规划如下表所示。云服务 参数 示例 配置审计 规则模板 oss-bucket-public-read-prohibited 规则...
本文介绍了操作审计(ActionTrail)产品主要功能的发布时间、发布地域和相关文档。2024年02月 功能名称 功能描述 发布时间 发布地域 相关文档 跟踪支持投递日志至MaxCompute 支持用户通过创建跟踪将操作审计日志投递到大数据计算服务...
本函数代码中的主要函数如下:handler:为配置审计触发的默认函数入口,即自定义修正触发时调用的函数。handler 在新建函数时进行设置。get_resources_non_compliant:解析不合规资源。remediation:为自定义修正入口,可以根据您的检测...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
操作审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用操作审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
说明 关于规则中参数的设置方法,请参见 配置审计支持的资源类型和资源关系 中的 资源类型 列链接。步骤三:查看合规评估结果 您可以查看合规包中所有规则对ECS实例的评估结果,并对不合规的配置进行修正。在左侧导航栏,选择 合规审计 ...
说明 关于规则中参数的设置方法,请参见 配置审计支持的资源类型和资源关系 中的 资源类型 列链接。步骤四:查看合规评估结果 您可以查看合规包中所有规则对目标账号组内成员的存储空间的评估结果,并对不合规的配置进行修正。在左侧导航栏...
说明 关于规则中参数的设置方法,请参见 配置审计支持的资源类型和资源关系 中的资源类型列链接。查看合规包的合规检测结果。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度...
当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 事件查询 功能,查看 PutEvaluations 接口的调用事件。当您执行自定义规则后,如果存在 PutEvaluations 接口的调用记录,则...
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。
V2.0 SDK 不涉及接口功能变更,主要是为了提升 SDK 的健壮性及使用体验。操作审计 V1.0 SDK 已不再维护,我们强烈推荐您使用 V2.0 SDK。说明 V1.0 SDK 即原版 SDK,V2.0 SDK 即升级版 SDK,版本对比详情请参见 V2.0 SDK 和 V1.0 SDK。SDK ...
您可以通过以下方法查看规则对资源的评估结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。在 规则 列表页面,单击...
深入了解阿里云数据安全中心规则,掌握其在配置审计中的关键作用,本文将为您详解规则模板与配置方法,助您轻松实现云上数据安全与合规管理。
本文介绍了操作审计(ActionTrail)的接入地址、通信协议、HTTP请求方法和请求参数等请求结构相关的信息。ActionTrail的控制台地址为:actiontrail.console.aliyun.com 。ActionTrail API的接入地址为:actiontrail.[Region].aliyuncs.com ...
Web应用防火墙的审计事件 云安全中心(安骑士)aegis 2020年前 安骑士的审计事件 堡垒机 Yundun-bastionhost 2020年前 堡垒机的审计事件 数据库审计 DBAudit 2020-02-27 数据库审计的审计事件 云防火墙 Cloudfw 2020年前 云防火墙的审计...
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
应用场景 函数计算服务启用日志功能可以帮助企业实现运行监控、故障诊断、性能调优和安全审计等目标,是一种提高函数计算服务管理和运维效率的有效方法。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
通过本文您可以了解资源定时快照投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 100931896542*中云服务器ECS的杭州地域的云盘 d-f8zcofij6pjslv*的定时快照投递到日志服务SLS,内容示例如下:{...
操作事件变更资源类型定义格式 数据管理-数据管理DMS新版-操作审计加强 操作审计控制台事件查询功能更新 提供操作审计实践场景 操作审计不支持呈现读事件中的相关资源信息 操作事件中增加新的资源类型定义格式 优化跟踪功能 日志服务打通...
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
本文以Python SDK为例,为您介绍如何通过操作审计OpenAPI调用LookupEvents接口查询操作审计事件的详情。步骤一:查看OpenAPI文档 在调用OpenAPI前,建议您先阅读对应的接口文档 LookupEvents,了解调用该接口所需要的参数和权限,更多信息...
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...
当您修改规则或资源后,如需立刻看到审计结果,可以手动执行审计。如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选...
云投屏已与操作审计服务集成,您可以在操作审计中查询用户操作云投屏产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
Redis实例开启审计日志,视为“合规”。应用场景 为Redis实例开启审计日志,为您提供日志的查询、在线分析、数据导出等功能,帮助您时刻掌握Redis实例的数据安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更...
图像识别已与操作审计服务集成,您可以在操作审计中查询用户操作图像识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...