云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 关闭 事件总线EventBridge 配置变更事件 关闭 不合规事件 打开 云监控CloudMonitor 配置变更事件 关闭 不合规事件 打开 后续操作 配置审计将资源数据投递到对应云产品后,需要...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
应用场景 修改SLB实例配置属于高危操作,需要严格控制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例已开启配置修改保护,视为“合规”。SLB实例未开启配置修改保护,视为“不合规”...
基于 事件总线EventBridge 和分布式工作流Argo Workflows,可以构建高效、快速、低成本的事件驱动自动化CI Pipeline,大幅简化和加速应用交付过程。本文介绍如何构建基于事件驱动的自动化CI Pipeline流程。前提条件 已 开通分布式云容器...
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
弹性伸缩配置中镜像为保有中资源,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中镜像为保有中资源,视为“合规”。规则详情 参数 说明 规则名称 弹性伸缩配置...
配置审计提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform 等调用方式。为提升您使用配置审计的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品...
MSE注册配置中心容量风险检测,配置数、临时节点数、最大zxid值、服务提供者数量、单节点连接数,所有未超过风险值,视为“合规”。应用场景 通过MSE注册配置中心的容量检测功能,可以实时监控服务注册与配置管理的资源使用情况,确保系统...
基于 事件总线EventBridge 和分布式工作流Argo Workflows,可以构建高效、快速、低成本的事件驱动自动化CI Pipeline,大幅简化和加速应用交付过程。本文介绍如何构建基于事件驱动的自动化CI Pipeline流程。前提条件 已 开通分布式云容器...
基于 事件总线EventBridge 和分布式工作流Argo Workflows,可以构建高效、快速、低成本的事件驱动自动化CI Pipeline,大幅简化和加速应用交付过程。本文介绍如何构建基于事件驱动的自动化CI Pipeline流程。前提条件 已 开通分布式云容器...
DCDN域名配置多个源站,视为“合规”。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 DCDN域名配置多个源站,视为“合规”。规则详情 参数 说明 规则名称 DCDN域名配置多个源站 规则标识 dcdn...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
EDAS配置了日志收集,则视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EDAS配置了日志收集,则视为“合规”。规则详情 参数 说明 规则名称 EDAS未配置日志收集 规则标识 edas-...
应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高可用,视为“合规”。HBase集群的配置非高...
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
应用场景 通过为CDN域名配置多个源站,实现流量的智能分发和负载均衡,有效缓解单点压力,提升用户访问速度和系统稳定性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 CDN域名配置多个源站...
关于如何配置自定义规则,请参见 配置与开发自定义规则。
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置。在 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果您选择 自定义资源类型...
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,...
可参考如下内容:远程连接 DSW 当您想使用 VSCode 或终端直接连接 DSW 进行开发时,可以参考如下两种方案:方案A:SSH 直连(推荐)方案B:ProxyClient 代理 特点 需要配置VPC、NAT网关等网络组件。连接更快、更稳定。无需其他网络组件。但...
应用场景 利用MSE注册配置中心的多节点检测功能,可以实现服务节点健康状态的实时监控与管理,确保服务发现和配置推送的高可用性和准确性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE...
应用场景 函数计算服务配置了服务角色可以提高函数计算服务的安全性、可靠性、性能和拓展性,是一种推荐的安全授权和访问控制机制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算...
弹性伸缩配置中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
登录 配置审计控制台。在左侧导航栏,选择 合规审计 合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
应用场景 本文以配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高风险”的规则为例。配置审计自动审计当前账号或多账号下所有ECS实例,发现ECS实例未开启释放保护,配置审计将不合规事件自动投递到云监控,继而...
规则详情 参数 说明 规则名称 MSE注册配置中心引擎版本检测 规则模板标识 mse-cluster-stable-version-check 自动修正 不支持 规则触发机制 周期24小时,配置变更 规则评估的资源类型 ACS:MSE:Cluster 规则入参 无 修正指导 具体修复操作,...
API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见 开通轻量消息队列...
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
样式 主题 编辑器主题,包括 OceanBase、VSCode、GitHub 等。样式 字体 编辑器字体大小,支持小、正常、大三种。快捷键 运行 SQL 设置运行当前所有 SQL 的快捷键。快捷键 运行所选 SQL 设置运行当前所选 SQL 的快捷键。主题-选择页面主题...
当您需要将资源的配置变更历史、不合规事件、合规快照和资源定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通...
本文介绍了配置审计服务主要功能的发布时间、发布地域和相关文档。2025年10月 功能名称 功能描述 发布时间 发布地域 相关文档 Config AI助手 Config AI 助手基于大语言模型与专家知识库,可理解自然语言需求,并智能推荐或生成合规检测规则...
应用场景 为配置审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
API网关中已为API分组配置链路追踪功能,视为“合规”。应用场景 链路追踪(Tracing Analysis)提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助您提高开发诊断效率。风险等级 默认风险等级:低风险。当...
弹性伸缩配置中未设置分配公网IPv4地址,视为“合规”。应用场景 如果您在弹性伸缩配置中设置了分配公网IPv4地址,在创建ECS实例时也会自动分配公网地址。当您的ECS实例需要对公网开放或访问公网时,请优先选择专有网络类型,并结合SLB和...
配置自定义DNS 配置网络 配置固定公网IP地址 配置存储 通过在函数计算配置NAS/OSS文件系统,函数能够以类似于访问本地文件系统的方式操作NAS/OSS文件,实现文件持久化存储。配置NAS文件系统 配置OSS对象存储 异步配置 通过在函数计算配置...
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个...
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。