合规检测历史的点是每一次合规评估的结果,合规评估可能是定时任务、实时变更触发或手动触发。配置变更历史的点是每一次...如果您的规则是通过配置变更来触发的,则合规检测历史上规则评估的点跟配置变更历史上配置变更的点是同一个时间点。
接口说明 配置审计为您提供每个监控范围内资源的配置变更历史,具体如下:对于您开通配置审计服务时已保有的资源,配置变更历史的起点是服务开通时间。对于您开通配置审计服务后新建的资源,配置变更历史的起点是资源新建时间。配置审计每 ...
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
TR配置路由条目数量不存在超限风险,视为“合规”。未启用网络巡检服务,视为“不适用”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TR配置路由条目数量不存在超限风险,视为“合规”。未...
删除规则后,其配置信息不再保留。背景信息 当您删除目标合规包时,该合规包中的所有规则自动被删除。关于如何删除合规包,请参见 删除合规包。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计 规则。删除规则。单个删除 单击...
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...
本文以Python SDK为例,为您介绍如何通过OpenAPI调用ListDiscovereesources接口查询配置审计资源列表。步骤一:查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该...
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
资源目录中的管理账号或委派管理员账号...账号组中成员的配置审计服务关联角色被保留。...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
在配置审计中,每个资源都有属于自己的合规检测历史。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规检测历史。背景信息 合规检测历史是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规检测历史上...
DescribeDiscoveredResource 查询资源配置详情 查询指定资源的配置详情。GetResourceComplianceTimeline 查询资源合规检测历史 查询指定资源的合规检测历史。GetResourceConfigurationTimeline 查询资源配置变更历史 查询指定资源的配置...
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
ACK集群启用智能运维配置巡检功能,可以扫描集群运行状况,发现集群中存在的潜在风险,视为“合规”。应用场景 容器智能运维平台提供集群巡检功能。您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群...
如果规则的触发机制设置为 配置变更,其触发原理如下:当处于窗口期头和尾的两个资源配置快照呈现出不同时,配置审计首先对比出详细的差异,再针对这个对比结果进行审计。如果资源配置的变更和修复恰好处于窗口期,则配置审计无法感知变更...
规则详情 参数 说明 规则名称 ECS启动模板配置不应设置公网访问 规则标识 ecs-launch-template-network-type-check 标签 Image 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:ECS:LaunchTemplateVersion 规则入参 ...
查看资源列表 具体操作,请参见 查看资源清单。查看资源详情 具体操作,请参见 查看资源信息。查看资源配置变更历史 具体操作,请参见 查看资源配置变更历史。查看资源合规检测历史 具体操作,请参见 查看资源合规检测历史。
规则详情 参数 说明 规则名称 RDS实例主备自动切换配置检测 规则标识 rds-haconfig-enabled 标签 RDS 自动修正 支持 ACS-RDS-BulkyModifyHASwitchConfig 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 ACS:RDS:DBInstance ...
RDS集群的主备节点需要配置为相同的实例大小,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS集群的主备节点需要配置为相同的实例大小,视为“合规”。规则详情 参数 说明 ...
ESS伸缩组配置中的安全组不包含0.0.0.0/0,则视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ESS伸缩组配置中的安全组不包含0.0.0.0/0,则视为“合规”。规则详情 参数 说明 ...
RDS集群的主备节点需要配置为相同的实例类型,视为“合规”。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS集群的主备节点需要配置为相同的实例类型,视为“合规”。规则详情 参数 说明 ...
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计 规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作...
接口说明 背景信息 投递到日志服务 SLS 当您将资源的配置变更历史、不合规事件和定时快照投递到日志服务 SLS 的日志库时,需要先创建日志项目(Project)和日志库(Logstore),才能查询和分析日志。关于 JSON 格式文件的内容示例,请参见 ...
您可以将合规检查报告下载到本地,便于云下分配任务并跟进不合规资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
ACK集群安装配置巡检组件,检查集群Workload安全隐患,视为“合规”。应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险...
什么是自定义条件规则 自定义条件规则是配置审计提供的一种简化的自定义规则方式。区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征、操作符 和 预期值)即可完成,同时集成...
def evaluate_configuration_item(rule_parameters,configuration_item):"""评估逻辑:param rule_parameters:规则参数:param configuration_item:配置项:return:评估类型"""#初始化返回值 compliance_type=COMPLIANCE_TYPE_COMPLIANT ...
ACK集群巡检的检测项“APIServer CLB 6443 端口监听配置异常”无风险,视为“合规”。规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”;如果集群开通了配置,但是运行的巡检任务不存在或者运行最后...
深入了解边缘安全加速(DCDN)的核心原理与架构,洞悉其如何兼顾应用加速与安全防护,并掌握其适用场景与配置要点,为您的业务构建高效、安全的加速方案。
配置审计SDK支持Java、TypeScript、Go、PHP、Python、C#、C++和Swift语言。SDK支持列表 编程语言 最新版SDK下载地址 SDK示例代码 SDK用户指南 Java SDK for Java SDK for Java(异步)SDK示例 SDK用户指南 TypeScript SDK for TypeScript ...
通过本文您可以了解配置审计的资源配置变更历史投递到轻量消息队列(原 MNS)的内容示例和主要参数说明。内容示例 创建资源、修改资源和删除资源的配置变更历史投递到轻量消息队列(原 MNS)的内容示例如下:创建资源 在单账号模式下,阿里...
配置审计服务关联角色 授权配置审计服务时,自动新建配置审计服务关联角色。如果成员未新建配置审计服务关联角色,则在管理账号新建账号组时,自动为账号组内的成员新建配置审计服务关联角色。授权配置审计服务时,自动新建配置审计服务...
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源...
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的轻量消息队列(原 MNS)主题。当您收到不合规告警时,通过函数计算2.0实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请...
规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为“不适用”;如果集群开通了配置,但是运行的巡检任务不存在或者运行最后一次任务未结束,评估为“无数据”。风险等级 默认风险等级:中风险。当您使用该规则...
规则详情 参数 说明 规则名称 CDN域名OSS类型的源站配置一致 规则标识 cdn-domain-oss-source-check 标签 CDN、Domain 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 CDN域名 规则入参 无 修正指导 将CDN域名...
接口说明 背景信息 投递到日志服务 SLS 当您将资源的配置变更历史、不合规事件和定时快照投递到日志服务 SLS 的日志库时,需要先创建日志项目(Project)和日志库(Logstore),才能查询和分析日志。关于 JSON 格式文件的内容示例,请参见 ...