本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
文档日期:20210726 73 云上持续审计合规最佳实践 操作审计*and event.userIdentity.accessKeyId:[stsAk]|SELECT"event.serviceName"as serviceName,"event.eventName"as eventName 查询某个 AK的使用时间线 查询所有在调用的 AK:*and event.userIdentity.accessKeyId:*|SELECT DISTINCT"event.userIdentity.accessKeyId...