本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
DescribeDiscoveredResource 查询资源配置详情 查询指定资源的配置详情。GetResourceComplianceTimeline 查询资源合规检测历史 查询指定资源的合规检测历史。GetResourceConfigurationTimeline 查询资源配置变更历史 查询指定资源的配置...
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
ACK集群启用智能运维配置巡检功能,可以扫描集群运行状况,发现集群中存在的潜在风险,视为“合规”。应用场景 容器智能运维平台提供集群巡检功能。您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群...
如果规则的触发机制设置为 配置变更,其触发原理如下:当处于窗口期头和尾的两个资源配置快照呈现出不同时,配置审计首先对比出详细的差异,再针对这个对比结果进行审计。如果资源配置的变更和修复恰好处于窗口期,则配置审计无法感知变更...
规则详情 参数 说明 规则名称 ECS启动模板配置不应设置公网访问 规则标识 ecs-launch-template-network-type-check 标签 Image 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ECS:LaunchTemplateVersion 规则入参 ...
查看资源列表 具体操作,请参见 查看资源清单。查看资源详情 具体操作,请参见 查看资源信息。查看资源配置变更历史 具体操作,请参见 查看资源配置变更历史。查看资源合规检测历史 具体操作,请参见 查看资源合规检测历史。
规则详情 参数 说明 规则名称 RDS实例主备自动切换配置检测 规则标识 rds-haconfig-enabled 标签 RDS 自动修正 支持 ACS-RDS-BulkyModifyHASwitchConfig 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 ACS:RDS:DBInstance ...
RDS集群的主备节点需要配置为相同的实例大小,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS集群的主备节点需要配置为相同的实例大小,视为“合规”。规则详情 参数 说明 ...
ESS伸缩组配置中的安全组不包含0.0.0.0/0,则视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ESS伸缩组配置中的安全组不包含0.0.0.0/0,则视为“合规”。规则详情 参数 说明 ...
RDS集群的主备节点需要配置为相同的实例类型,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS集群的主备节点需要配置为相同的实例类型,视为“合规”。规则详情 参数 说明 ...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作...
接口说明 背景信息 投递到日志服务 SLS 当您将资源的配置变更历史、不合规事件和定时快照投递到日志服务 SLS 的日志库时,需要先创建日志项目(Project)和日志库(Logstore),才能查询和分析日志。关于 JSON 格式文件的内容示例,请参见 ...
您可以将合规检查报告下载到本地,便于云下分配任务并跟进不合规资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
ACK集群安装配置巡检组件,检查集群Workload安全隐患,视为“合规”。应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险...
什么是自定义条件规则 自定义条件规则是配置审计提供的一种简化的自定义规则方式。区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征、操作符 和 预期值)即可完成,同时集成...
def evaluate_configuration_item(rule_parameters,configuration_item):"""评估逻辑:param rule_parameters:规则参数:param configuration_item:配置项:return:评估类型"""#初始化返回值 compliance_type=COMPLIANCE_TYPE_COMPLIANT ...
ACK集群巡检的检测项“APIServer CLB 6443 端口监听配置异常”无风险,视为“合规”。规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”;如果集群开通了配置,但是运行的巡检任务不存在或者运行最后...
深入了解边缘安全加速(DCDN)的核心原理与架构,洞悉其如何兼顾应用加速与安全防护,并掌握其适用场景与配置要点,为您的业务构建高效、安全的加速方案。
配置审计SDK支持Java、TypeScript、Go、PHP、Python、C#、C++和Swift语言。SDK支持列表 编程语言 最新版SDK下载地址 SDK示例代码 SDK用户指南 Java SDK for Java SDK for Java(异步)SDK示例 SDK用户指南 TypeScript SDK for TypeScript ...
通过本文您可以了解配置审计的资源配置变更历史投递到轻量消息队列(原 MNS)的内容示例和主要参数说明。内容示例 创建资源、修改资源和删除资源的配置变更历史投递到轻量消息队列(原 MNS)的内容示例如下:创建资源 在单账号模式下,阿里...
配置审计服务关联角色 授权配置审计服务时,自动新建配置审计服务关联角色。如果成员未新建配置审计服务关联角色,则在管理账号新建账号组时,自动为账号组内的成员新建配置审计服务关联角色。授权配置审计服务时,自动新建配置审计服务...
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源...
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的轻量消息队列(原 MNS)主题。当您收到不合规告警时,通过函数计算2.0实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请...
规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”;如果集群开通了配置,但是运行的巡检任务不存在或者运行最后一次任务未结束,评估为“无数据”。风险等级 默认风险等级:中风险。当您使用该规则...
规则详情 参数 说明 规则名称 CDN域名OSS类型的源站配置一致 规则标识 cdn-domain-oss-source-check 标签 CDN、Domain 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 CDN域名 规则入参 无 修正指导 将CDN域名...
接口说明 背景信息 投递到日志服务 SLS 当您将资源的配置变更历史、不合规事件和定时快照投递到日志服务 SLS 的日志库时,需要先创建日志项目(Project)和日志库(Logstore),才能查询和分析日志。关于 JSON 格式文件的内容示例,请参见 ...
开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
规则模板是配置审计已在函数计算中构建的规则函数。您可以通过规则模板快速创建规则,对目标资源进行审计。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。...
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
规则详情 参数 说明 规则名称 使用独享型的RDS实例 规则标识 rds-instance-class-type-check 标签 RDS、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 配置使用独享类型的RDS实例规格...
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
SLB负载均衡实例未处于已停止状态,并配置了监听,而监听未全部停止,且添加了后端服务器,其任何一个后端服务器的权重不为0,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的实例,有助于企业更好的管理成本。风险等级 默认...