API网关中已为API分组配置链路追踪功能,视为“合规”。应用场景 链路追踪(Tracing Analysis)提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助您提高开发诊断效率。风险等级 默认风险等级:低风险。当...
弹性伸缩配置中未设置分配公网IPv4地址,视为“合规”。应用场景 如果您在弹性伸缩配置中设置了分配公网IPv4地址,在创建ECS实例时也会自动分配公网地址。当您的ECS实例需要对公网开放或访问公网时,请优先选择专有网络类型,并结合SLB和...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含资源目录中的所有成员,能自动感知并同步资源目录中成员的变更。管理账号或...
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见 开通OSS...
深入讲解配置审计中针对云存储网关的各项合规规则,助您构建清晰的安全认知,并提供详细的规则描述、风险等级与修正方案,从而保障资源配置的持续合规。
VPN网关配置目的路由、策略路由且开启路由自动传播,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的VPN网关,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...
边界路由器VBR实例配置了健康检查,视为“合规”。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 边界路由器VBR实例配置了健康检查,视为“合规”。规则详情 参数 说明 规则名称 边界路由器...
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
SLB实例的未配置HTTP类型监听,视为“合规”。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的未配置HTTP类型监听,视为“合规”。规则详情 参数 说明 规则名称 SLB实例的未配置HTTP...
本文描述配置审计支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
查询指定资源的配置变更历史。配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置变更历史。您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。接口说明 配置审计为您提供每个监控...
本文列举了配置审计的使用限制。限制项 最大值 一个账号允许新建的规则数目 200条 一个账号允许新建投递任务的数目 5个 一个管理账号允许新建的账号组数目 5个 一个账号组下允许新建投递任务的数目 5个 一个账号组内允许包含的成员数目 200...
您开通配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。GetResourceComplianceTimeline 查询资源合规检测历史 查询指定资源的合规检测历史。合规检测历史是资源的一组合规评估记录,包括合规检测历史...
深入了解阿里云数据安全中心规则,掌握其在配置审计中的关键作用,本文将为您详解规则模板与配置方法,助您轻松实现云上数据安全与合规管理。
弹性伸缩配置中镜像来源为指定类型的来源,视为“合规”。参数默认值为共享类型。弹性伸缩配置中未指定镜像来源时,视为“不适用”。应用场景 当运维人员要求公司所有的ECS实例使用统一来源的镜像时,可以通过该规则进行检查。风险等级 ...
规则详情 参数 说明 规则名称 使用高可用版本的MSE注册配置中心 规则模板标识 mse-cluster-multi-availability-area-architecture-check 自动修正 不支持 规则触发机制 周期24小时,配置变更 规则评估的资源类型 ACS:MSE:Cluster 规则入参 ...
ACK集群开启并配置容器安全策略,视为“合规”。应用场景 配置容器安全策略,帮助企业安全运维管理人员更好的使用策略治理相关能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群...
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至轻量消息队列(原 MNS)的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通轻量...
应用架构 资源配置记录 查看资源配置变更记录。查看资源配置时间线 资源合规记录 查看资源合规记录。查看资源合规时间线 资源合规管理 通过规则模板、合规包,检测资源合规情况,修复不合规资源,提升资源合规率 功能集 功能 功能描述 参考...
同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...
背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云...
关闭配置审计服务。接口说明 说明 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
检测ACK集群巡检中的“节点池伸缩配置不可用”风险项。当此巡检项无风险时,视为“合规”。规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”。风险等级 默认风险等级:中风险。当您使用该规则时,...
终端节点服务配置多个可用区,视为“合规”。应用场景 多可用区部署是一种提高云服务可靠性、性能和可扩展性的有效方式,可以为企业的业务提供更好的保护和支持。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更...
您变更资源配置后,配置审计将在0~10分钟内监控到变更。因为配置审计对资源配置变更的感知有10分钟的窗口期。如果您在一个窗口期内,对资源进行变更后又恢复原样,则可能不会在配置审计中生成变更记录。
本文详解阿里云配置审计中传统型负载均衡(CLB)的合规规则,深入解析其检测逻辑与修正建议,助您掌握配置最佳实践,避免因配置不当引发的安全风险与合规问题。
ACK集群配置Secret的落盘加密,视为“合规”。非专业托管版集群,视为“不适用”。应用场景 在ACK Pro集群中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,保障数据安全。风险...
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在 全局资源 页面,通过...
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
当企业在云上有多个账号时,安全应急团队或运维团队需要实时了解整个企业的云上资源动态,订阅重要或高风险资源的配置变更信息,以便及时监控和维护这些资源。企业通过资源目录对多个账号中的资源进行统一管理后,可以通过配置审计将资源的...
配置审计的功能 计费的云服务 相关文档 基于函数计算创建自定义规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据...
合规检测历史的点是每一次合规评估的结果,合规评估可能是定时任务、实时变更触发或手动触发。配置变更历史的点是每一次...如果您的规则是通过配置变更来触发的,则合规检测历史上规则评估的点跟配置变更历史上配置变更的点是同一个时间点。
接口说明 配置审计为您提供每个监控范围内资源的配置变更历史,具体如下:对于您开通配置审计服务时已保有的资源,配置变更历史的起点是服务开通时间。对于您开通配置审计服务后新建的资源,配置变更历史的起点是资源新建时间。配置审计每 ...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
TR配置路由条目数量不存在超限风险,视为“合规”。未启用网络巡检服务,视为“不适用”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TR配置路由条目数量不存在超限风险,视为“合规”。未...
删除规则后,其配置信息不再保留。背景信息 当您删除目标合规包时,该合规包中的所有规则自动被删除。关于如何删除合规包,请参见 删除合规包。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计 规则。删除规则。单个删除 单击...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...