本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
'-' 查询指定 AK的操作事件:*and event.userIdentity.accessKeyId:[AK]|SELECT"event.serviceName"as serviceName,"event.eventName"as eventName 查询有访问操作的 IP,以及 IP的操作事件统计 统计所有访问的 IP:*not event.sourceIpAddress:Internal|SELECT DISTINCT"event.sourceIpAddress"as ip 分析访问 IP的城市和...