信息内容审计怎么看配置

_相关内容

设置集成服务

背景信息 配置审计将资源的配置变更事件投递到云速搭CADT,云速搭CADT根据资源的配置变更自动调整应用架构中的资源配置,帮助您实时且准确地管理应用架构。配置审计将资源的配置变更事件和不合规事件投递到事件总线EventBridge,帮助您一站...

新建合规包

合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...

开通配置审计服务

在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...

RAM鉴权

RAM鉴权说明 配置审计所有API中可授权的操作(Action)和资源(Resource)的格式如下:Action格式:config:API名称 Resource格式:acs:config:*:{AccountId}:*例如:API为CreateConfigRule,Action为 config:CreateConfigRule,Resource为 ...

新建账号组

配置审计自动为每个账号组内的成员新建配置审计服务关联角色,该角色允许配置审计获取成员内资源的配置信息。配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 ...

资源配置变更历史内容示例

通过本文您可以了解资源配置变更历史投递到对象存储OSS的内容示例和主要参数说明。内容示例 创建资源、修改资源和删除资源的配置变更历史投递到对象存储OSS的内容示例如下:创建资源 在单账号模式下,阿里云账号 120886317861*在云服务器...

查看相关资源信息

背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 ...

概述

应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该资源的配置信息和配置变更历史。配置审计持续追踪和记录资源的配置变更,将资源的配置变更...

查看资源信息

您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...

常见问题及错误排查

为什么在 审计查询 页面里不到RDS MySQL、PolarDB MySQL性能日志?审计查询 页面中只展示日志类型为log的查询链接,而性能日志为Metric类型。您可以在 全局配置 页面中,单击名为 slsaudit-center-${uid}-${region} 的Project,然后在 ...

配置数据库审计实例

在 C100实例 页面,查看已开通的数据库审计实例信息配置数据库审计实例。支持对数据库实例进行以下操作:配置网络白名单 打开数据库审计实例网络右侧的开关,开启公网,然后单击 配置白名单,配置可以通过公网访问数据库审计实例的IP地址...

CreateTrail-创建跟踪

说明 投递成功后操作审计会自动创建一个名为 actiontrail_<跟踪名称>的日志库(Logstore),该 Logstore 会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建 Logstore。投递到...

API概览

UpdateTrail 更新跟踪 调整操作审计跟踪的配置信息。StopLogging 禁用跟踪 停止跟踪,停止将操作审计事件投递到 OSS 或 SLS。GetTrailStatus 查询跟踪状态 查询跟踪的状态。DescribeTrails 查询某地域的跟踪列表 查看已创建的跟踪列表。...

UpdateTrail-更新跟踪

调整操作审计跟踪的配置信息。接口说明 本文将提供一个示例,将跟踪 trail-test 投递的 OSS 存储空间更新为 audit-log。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

审计配置

在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...

日志审计合规

云安全中心日志审计配置检测 RDS日志审计配置检测 日志审计状态检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 ActionTrail日志审计配置检测 OSS(对象存储)日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志...

智能媒体中台的审计事件

智能媒体中台已与操作审计服务集成,您可以在操作审计中查询用户操作智能媒体中台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...

查询账号组资源配置时间线

变更历史 变更时间 变更内容概要 操作 2023-04-12 OpenAPI 错误码发生变更、OpenAPI 入参发生变更 变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:400 删除错误码:404 删除错误码:503 入参 OpenAPI 入参发生变更...

查看资源清单

背景信息 资源清单中仅展示已支持配置审计的云服务和资源类型。更多信息,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。...

什么是配置审计

资源合规审计 配置审计支持从模板创建规则和自定义创建规则。规则创建成功后,您可以查看资源的评估结果和合规时间线,并对不合规的资源重新审计。您还可以对不合规的规则,执行修改、删除和停用操作。不合规修正 您可以在创建规则时设置...

导出和导入合规包

具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...

应用场景

配置审计通过合规库提供了丰富的合规包和规则模板,企业根据自身具体要求选择相应的合规项进行启用,配置审计就会对企业云上的保有资源进行持续的检测。同时配置审计提供了灵活的自定义规则能力,当预置模板无法匹配企业具体的管控要求时,...

配置审计支持被审计的事件说明

GetSupportedResourceTypesInfo 查询配置审计支持的资源类型核心配置信息。IgnoreAggregateEvaluationResults 忽略账号组内规则的评估结果。IgnoreEvaluationResults 忽略规则评估结果。ListAggregateCompliancePacks 查询账号组内的合规包...

配置审计审计事件

GetSupportedResourceTypesInfo 查询配置审计支持的资源类型核心配置信息。IgnoreAggregateEvaluationResults 忽略账号组内规则的评估结果。IgnoreEvaluationResults 忽略规则评估结果。ListAggregateCompliancePacks 查询账号组内的合规包...

管理数据库资产

单双向审计配置:添加数据库后,系统默认采用 双向审计,且审计结果不保存。您可以在 单双向审计配置 区域选用单向或双向审计。只有在选择双向审计时,配置的审计结果保存数量才生效。成功添加数据库后,已添加的数据库将显示在 资产管理 ...

为什么资源配置更改后在配置时间线中无记录?

您变更资源配置后,配置审计将在0~10分钟内监控到变更。因为配置审计对资源配置变更的感知有10分钟的窗口期。如果您在一个窗口期内,对资源进行变更后又恢复原样,则可能不会在配置审计中生成变更记录。icmsDocProps={'productMethod':'...

关闭配置审计服务

当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...

配置审计服务关联角色

应用场景 当配置审计调用各云服务的API查询接口,获取云资源的配置信息时,需要通过服务关联角色获取云资源配置信息的读取权限。当您设置对象存储OSS的存储空间(Bucket)用于接收资源快照时,配置审计需向您指定的存储空间写入快照文件,...

UpdateDeliveryChannel-更新投递渠道信息(不推荐)

如果您未设置该参数,配置审计仅投递概要信息。说明 仅支持投递渠道 SLS 和 MNS。日志服务 SLS 的投递渠道限制是 1 MB,消息服务 MNS 的投递渠道限制是 64 KB。acs:oss:cn-shanghai:100931896542*:new-bucket DeliveryChannelId string 是 ...

查看资源配置时间线

配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...

如何删除配置审计服务关联角色?

具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...

UpdateConfigDeliveryChannel-修改投递渠道

如果您未设置该参数,配置审计仅投递概要信息。说明 仅支持投递渠道 SLS 和 MNS。日志服务 SLS 的投递渠道限制是 1 MB,消息服务 MNS 的投递渠道限制是 64 KB。acs:oss:cn-shanghai:100931896542*:new-bucket Description string 否 投递...

UpdateAggregateConfigDeliveryChannel-修改指定账号...

如果您未设置该参数,配置审计仅投递概要信息。说明 仅支持投递渠道 SLS 和 MNS。日志服务 SLS 的投递渠道限制是 1 MB,消息服务 MNS 的投递渠道限制是 64 KB。acs:oss:cn-shanghai:100931896542*:new-bucket Description string 否 投递...

概述

监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...

为什么配置发生不合规的变更未被检测到?

如果规则的触发机制设置为 配置变更,其触发原理如下:当处于窗口期头和尾的两个资源配置快照呈现出不同时,配置审计首先对比出详细的差异,再针对这个对比结果进行审计。如果资源配置的变更和修复恰好处于窗口期,则配置审计无法感知变更...

手动执行审计

如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作...

CreateDeliveryChannel-创建投递渠道(不推荐)

如果您未设置该参数,配置审计仅投递概要信息。说明 仅支持投递渠道 SLS 和 MNS。日志服务 SLS 的投递渠道限制是 1 MB,消息服务 MNS 的投递渠道限制是 64 KB。acs:oss:cn-shanghai:100931896542*:new-bucket 关于公共请求参数的详情,请...

CreateConfigDeliveryChannel-创建投递渠道

如果您未设置该参数,配置审计仅投递概要信息。说明 仅支持投递渠道 SLS 和 MNS。日志服务 SLS 的投递渠道限制是 1 MB,消息服务 MNS 的投递渠道限制是 64 KB。acs:oss:cn-shanghai:100931896542*:new-bucket Description string 否 投递...

Web应用防火墙的审计事件

Web应用防火墙已与操作审计服务集成,您可以在操作审计中查询用户操作Web应用防火墙产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...

自定义函数规则定义和运行原理

item.get('regionId')#判断当前推送的资源配置信息是否大于等于配置(100 KB),如果是,则需要调用GetDiscoveredResource查询资源详情。configuration_type=invoking_event.get('configurationType')if configuration_type and ...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用