具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
配置审计是一项面向资源的审计服务。在面对大量资源时,配置审计可以帮助您实现持续的基础设施的合规监管。
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
开通安全审计服务后,密码机实例的运行信息会自动保存到 对象存储 OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。审计日志中的信息包括但不限于:注册管理员、添加密钥、导出密钥等操作...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将 数据库 监控、审计技术与公共云环境相结合,针对数据库 SQL 注入、风险操作等数据库风险行为进行记录与告警,...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
本文介绍在日志审计服务中开启云产品日志采集后,部分云产品侧额外的费用说明。VPC 费用说明 自2022年09月01日起,阿里云流日志功能结束公测,正式商业化并开始收费。更多信息,请参见【变更】流日志商业化公告。流日志的总费用=流日志生成...
日志审计服务 存储方式与地域限制 重要 使用日志审计服务进行日志区域化存储或中心化存储前,请合理评估存储地域是否满足相关法律法规和安全监管的要求。中心化存储 从各个阿里云账号、各个地域采集到的日志,会存储到中心账号下的一个中心...
本文介绍日志审计服务的使用限制、费用说明等信息。使用限制 存储方式与地域限制 重要 使用日志审计服务进行日志区域化存储或中心化存储前,请合理评估存储地域是否满足相关法律法规和安全监管的要求。中心化存储 从各个阿里云账号、各个...
本文介绍日志审计服务的常见问题及错误排查。常见错误排查 错误类型 错误信息 错误原因 解决方法 账号配置 LogException{httpCode=-1 errorCode='IllegalResourceDirectoryAccounts' errorMessage='IllegalResourceDirectoryAccounts:...
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
配置审计(Cloud Config)是一项自动化的资源审计服务,用于持续评估云上IT资源的合规性。该服务可以生成定时快照、记录配置变更历史,并检测不合规事件。您可以将这些数据投递到日志服务SLS的指定日志库,以便后续查询和分析。本文介绍...
本文介绍日志审计服务在采集到日志后的审计操作。前提条件 已完成日志审计配置。具体操作,请参见 开启日志采集功能。已有对应权限的账号,权限配置请参见 配置权限助手。如果您需要查询日志、查看报表,则当前登录的账号需要对日志审计...
日志审计服务已内置告警规则,您可以设置对应的告警规则即可实时监控日志审计服务。本文如何介绍内置告警规则。前提条件 已在 全局配置 页面中开启目标云产品的审计功能。具体操作,请参见 开启日志采集功能。背景信息 日志审计服务中已...
配置审计服务关联角色 授权配置审计服务时,自动新建配置审计服务关联角色。如果成员未新建配置审计服务关联角色,则在管理账号新建账号组时,自动为账号组内的成员新建配置审计服务关联角色。授权配置审计服务时,自动新建配置审计服务...
关闭配置审计服务。接口说明 说明 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
授权配置审计服务之后,您首次登录控制台有一个初始化的过程,覆盖当前账号下各区域、服务、资源类型的资源列表,大约需要2~10分钟时间,请您耐心等待。关于如何授权配置审计,请参见 授权服务。
本文介绍如何配置日志审计服务采集操作审计日志。背景知识 操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。操作审计默认为您追踪并记录最近90天...
账号组中成员的配置审计服务关联角色被保留。如果某个成员所属的账号组均被删除,则该成员作为独立的阿里云账号使用配置审计服务。操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列...
云投屏已与操作审计服务集成,您可以在操作审计中查询用户操作云投屏产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
智能数据助理已与操作审计服务集成,您可以在操作审计中查询用户操作智能数据助理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
RAM用户登录服务已与操作审计服务集成,您可以在操作审计中查询用户操作RAM用户登录服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
全局事务服务已与操作审计服务集成,您可以在操作审计中查询用户操作全局事务服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
金融分布式架构已与操作审计服务集成,您可以在操作审计中查询用户操作金融分布式架构产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
移动数据分析已与操作审计服务集成,您可以在操作审计中查询用户操作移动数据分析产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
BizWorks已与操作审计服务集成,您可以在操作审计中查询用户操作BizWorks产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对...
客服工作台已与操作审计服务集成,您可以在操作审计中查询用户操作客服工作台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
Teambition已与操作审计服务集成,您可以在操作审计中查询用户操作Teambition产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...
优化求解器已与操作审计服务集成,您可以在操作审计中查询用户操作优化求解器产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
安全管家已与操作审计服务集成,您可以在操作审计中查询用户操作安全管家产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
数据资源平台已与操作审计服务集成,您可以在操作审计中查询用户操作数据资源平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
批量计算已与操作审计服务集成,您可以在操作审计中查询用户操作批量计算产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...