但审计相关法规和标准均强调对审计事件的完整记录,所以建议您同时投递读事件,以便完整还原AccessKey的使用历史和资源的访问历史。Insights事件:请根据实际情况选择。选中Insights事件后,管控事件的事件类型会默认选中所有事件,操作...
但审计相关法规和标准均强调对审计事件的完整记录,所以建议您同时投递读事件,以便完整还原AK的使用历史和资源的访问历史。说明 当您通过操作审计控制台创建跟踪时,默认将跟踪投递的地域设置为全部地域。如果需要创建部分地域的跟踪,请...
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...
使用操作审计跨账号投递事件时,需创建普通服务角色ActionTrailDeliveryRole并授权AliyunActionTrailDeliveryPolicy来完成事件的投递,本文介绍如何创建、查看和删除ActionTrailDeliveryRole。功能概述 普通服务角色(Service Role)是一种...
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。使用场景 现代企业数字化转型过程中,随着云上账号使用的普及,企业开始对云上账号管理以及账号安全逐渐重视。私自创建账号会造成敏感信息...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护操作审计。本文将为您介绍使用阿里云CLI调用操作审计的操作步骤和示例。前置概念 阅读本文前,若您还不...
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。概念 说明 管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号...
在 审计事件投递 区域,设置将跟踪分别投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,或者同时进行投递。关于如何选择存储服务,请参见 将事件持续投递到指定服务。选择 将事件投递到日志服务SLS,然后选择 投递到其他账号,...
您可以授予RAM用户访问和管理操作审计的权限,包括查询事件、管理跟踪、管理事件告警等。本文为您介绍如何为RAM用户授予管理操作审计的相关权限。前提条件 请确保您已创建RAM用户。具体操作,请参见 创建RAM用户。请确保您已创建操作审计...
在 审计事件投递 区域,设置将跟踪分别投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,或者同时进行投递。关于如何选择存储服务,请参见 将事件持续投递到指定服务。选择 将事件投递到日志服务SLS,然后选择 投递到其他账号,...
资源中心:支持全局资源搜索和管理 2022年 全局事件查询功能变更 2021年 新发布Insight见解事件 新增操作审计产品的IP异常调用指标监控 投递到日志服务SLS的事件中增加新字段 操作审计新增支持华北6(乌兰察布)地域 数据管理DMS新版-操作...
应用场景 您可以通过SQL洞察一键开启DAS专业版的搜索、SQL洞察、安全审计、流量回放和压测功能,帮助您更好地获取SQL语句的具体信息、性能问题排查、识别高危风险来源,并提供流量回放和压测功能,帮助您验证实例规格是否需要扩容,有效...
补充说明 操作审计支持查询AccessKey访问过的所有阿里云服务,但AccessKey访问云服务的具体事件仅支持查询操作审计支持的云服务和事件。更多信息,请参见 操作审计支持的云服务和事件。如果在查询过程中发现AccessKey已经访问云服务,但...
操作审计支持的云服务包括非全局服务和全局服务,本文介绍操作审计支持的所有云服务。关于全局服务及其相关事件,请参见 支持的全局服务。操作审计监控并记录您的阿里云账号在使用阿里云服务时的各类操作数据,不包含您使用阿里云服务时...
印刷文字识别已与操作审计服务集成,您可以在操作审计中查询用户操作印刷文字识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
当您创建跟踪并投递到日志服务SLS时,操作审计会自动帮您创建SLS Logstore和索引。如果您手动删除或修改索引,可能导致事件高级查询和事件告警功能不可用,此时您需要设置索引。通过控制台设置索引 当操作审计事件高级查询和事件告警功能不...
AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey使用信息,以便快速应对AccessKey泄露等异常事件,或者为轮换AccessKey提供决策参考。应用场景 企业在云上使用AccessKey的过程中,可能...
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
操作审计 帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务或OSS存储空间,然后进行行为分析、安全分析、资源变更行为追踪和...
服务设置 API 标题 API概述 GetConfigurationRecorder 查询服务启用状态和资源监控范围 查询当前账号的配置审计服务启用状态和资源监控范围。StartConfigurationRecorder 开启配置审计服务 开启配置审计服务并设置资源监控范围为全部。...
例如:创建用户(Alice和Kumer)、用户组(操作审计运维组),并将Alice和Kumer加入到操作审计运维组中。登录 操作审计控制台。在左侧导航栏,单击 事件告警。创建用户。在 告警中心 页面,选择 通知对象 用户管理。在 用户管理 区域,单击...
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置。在 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计...
配置审计中的资源特征来自于资源中心的数据,目前支持本身的资源属性和资源关系相关属性。关于配置审计支持的资源类型及其属性说明,请参见 配置审计支持的资源类型和资源关系。
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置变更历史。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置变更历史是资源的一组配置变更和资源关系变更记录,...
SOC 2 可信服务标准与安全、可用及机密性相关的原则标准的第三方独立审计,阿里云的用户可以通过该报告了解阿里云系统及内控描述,以及阿里云在该12个月审计期间内对 AICPA 可信服务标准中安全性、可用性和机密性原则要求的符合性。...
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
当您需要将资源的配置变更历史、不合规事件、合规快照和资源定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
配置审计高级搜索功能提供了资源属性查找的能力,覆盖资源类型和属性也很丰富,能满足企业对于资源数据自定义导出的需求。下面以导出账号下所有ECS实例的ID、名称、地域、私网IP、付费类型、实例规格为例,介绍自定义资源清单下载的方法。...
跟踪是一种重要的配置机制,您可以使用跟踪功能,将云服务中发生的事件保存到指定的OSS存储空间或SLS Logstore中,以便后期分析和长期存储。操作审计仅默认为每个阿里云账号记录最近90天的事件,您必须创建跟踪才能记录更长时间的事件,...
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...
由于GetBucket(ListObjects)事件流量很大,且峰值波动频繁,当它与其他管控事件放在一起时,将影响操作审计对事件的追踪和分发性能,重要的写事件流量占比将会很少。因此,操作审计决定暂停支持GetBucket(ListObjects)事件,后续上线...
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
通过本文您可以了解资源定时快照投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 100931896542*中云服务器ECS的杭州地域的云盘 d-f8zcofij6pjslv*的定时快照投递到日志服务SLS,内容示例如下:{...
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计支持的云产品和资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...