操作审计服务关联角色
本文为您介绍操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景、权限策略及相关操作。应用场景 操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景如下:访问日志服务SLS(Log Service)当您创建跟踪...
公告:操作事件增加新字段
操作审计将于2020年12月16日00:00:00起,在操作事件中新增eventRW(事件的读写类型)、resourceName(事件的相关资源名称)和resourceType(事件的相关资源类型)三个字段。此次变更将帮助您更好地分析后续的操作事件,而且不会影响您对已...
功能发布记录
本文介绍了操作审计(ActionTrail)产品主要功能的发布时间、发布地域和相关文档。2024年02月 功能名称 功能描述 发布时间 发布地域 相关文档 跟踪支持投递日志至MaxCompute 支持用户通过创建跟踪将操作审计日志投递到大数据计算服务...
结合CEN_TR的安全中心VPC
2个1核1G的Linux ECS实例,分别位于SPOKE VPC-A VPC及VPC-B中 1个CEN实例含1个CEN-TR,TR里面有二张自定义路由表,一张用于路由去往SPOKE VPC的流量,一张用于去往HUB VPC的流量 默认配置下,两个SPOKE VPC的Linux实例之间互通的东西向...
操作审计支持查询多久的操作事件?
如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件会永久保存。具体操作,请参见:创建单账号跟踪 和 ...
什么是操作审计
平台运维透明:操作审计可以近实时地记录并存储阿里云平台的操作日志,基于日志服务提供查询、分析、告警、报表等下游计算能力,为用户打开平台运维的黑盒,满足您对平台操作的分析和审计需求。相关文档 基本概念 使用限制
升级Linux ECS实例内核
当Linux ECS实例的操作系统内核版本遇到了稳定性或性能问题(如系统崩溃、卡顿、内存泄漏等),或需要使用新的内核功能时,可通过升级实例的操作系统内核解决。升级须知 升级操作系统内核是一个比较复杂和风险较高的操作,可能会导致系统不...
修改Linux用户密码失败
解决方案 首先排查问题原因,执行如下命令,确认相关命令的文件属性正常。cd/etc lsattr passwd group shadow gshadow 系统返回如下信息。执行如下命令,查看安全日志,确认相关命令被记录。more/var/log/secure 内容如下图所示。每个启用...
通过操作审计控制台查询事件
云上操作后10分钟才可以通过操作审计控制台查询相关事件。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件>事件查询。在顶部导航栏选择您想查询事件的地域。在 事件查询 页面输入搜索条件,设置查询的时间范围,然后单击 图标。...
Linux系统的ECS实例系统无响应,系统日志中出现“BUG:...
本文介绍Linux系统的ECS实例系统无响应,在/var/log/messages、/var/log/dmesg 等日志中出现“BUG:soft lockup – CPU#0 stuck for 61s”错误的问题原因和解决方案。...常见的Linux发行版社区:Ubuntu社区 CoreOS社区 龙蜥社区
基本概念
Home地域 Home地域是发起创建跟踪操作的地域。跟踪 跟踪是一种配置,用于将事件保存到指定的OSS存储空间或SLS Logstore,以便进一步分析和存储。根据创建者、作用范围和投递内容的不同分为单账号跟踪、多账号跟踪和平台事件跟踪。单账号...
使用限制
本文列举了操作审计的使用限制。限制项 最大值 一个阿里云账号允许创建的跟踪数目 单账号跟踪:每个地域5个 多账号跟踪:所有地域1个 平台事件跟踪:所有地域1个 一个跟踪允许配置的OSS存储空间(Bucket)数目 1个 用户操作后多久才能通过...
公告:操作事件变更资源类型定义格式
具体如下:referencedResources:{ Instance:["i-bp1fadfadf*"],"ACS:ECS:Instance":["i-bp1fadfadf*"]} 字段含义如下:Instance:操作的资源类型为实例。ACS:ECS:Instance:操作的资源类型为ECS实例。InstanceId:实例ID。变更后 2020年12...
Insights事件概览
例如:您的账号被一个外部IP地址入侵后,如果对某一个资源进行大量的写事件(例如:删除操作),则会触发针对该IP地址的IP请求事件,以及该删除操作的API调用事件。Insights事件结构定义 功能特性 操作审计的Insights功能会分析过去一段...
快速查询事件
您可以使用阿里云的操作审计(ActionTrail)服务来审计最近90天阿里云账号下的操作,确保云服务的使用符合您的合规性需求和安全标准。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么操作。本文以查询NAT网关的事件为例...
在日志服务SLS中分析操作事件
当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件投递到日志服务SLS,对操作事件进行查询和分析。本文为您介绍在SLS中查询和分析操作事件的典型场景。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS...
公告:操作审计控制台事件查询功能更新
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...
启动Others Linux实例后,网络服务不正常是什么原因?
问题原因 如果是非主流的Linux系统,可能会被识别为Others Linux类型。迁移后生成的自定义镜像所创建的实例,阿里云不会对该自定义镜像所创建的实例做任何配置工作,包括相关网络配置和SSH配置等。解决方案 您需要自行修改系统相关网络配置...
创建数据回补投递任务
相关文档 当您想要查询和下载最近90天的事件时,你可以通过操作审计控制台进行查询。具体操作,请参见 通过操作审计控制台查询事件。当您想要将事件查询或分析的结果下载到本地时,您还可以通过日志服务控制台下载事件详情。具体操作,请...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
安装Git
不同的 Linux 发行版有不同的包管理器。例如 RedHat 系使用如下命令安装:$sudo yum install git Git 官方网站 上列出了各种 Unix 发行版的安装步骤。在 Mac 上安装 一般 Mac OSX 自带 Git。如果你想安装更新的版本,可以使用二进制安装...
使用救援连接Linux服务器
选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS、Debian及Ubuntu等基于Linux的系统镜像 操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在无法远程连接的服务器卡片中,单击实例ID。单击 ...
DeleteTrail-删除跟踪
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
StartLogging-启用跟踪
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
Linux系统通过内网IP地址挂载Windows系统共享目录报错
[$Dir]为Windows系统的共享目录.[$Linux_Dir]为需要挂载到的Linux目录。系统显示类似如下。mount:wrong fs type,bad option,bad superblock on/[$IP]/[$Dir]具体报错如下图所示。问题原因 Linux系统挂载Windows系统共享目录需要CIFS协议...
登录Linux实例失败并报“login:Module is unknown”...
说明 在64位系统的Linux实例中,正确路径应该为/lib64/security。ll/lib/security/pam_limits.so 执行如下命令,将pam_limits.so模块的路径修改为正确的路径,然后保存并退出。vi[$File_Name]说明[$File_Name]为相应PAM配置文件的绝对路径...
自定义查询事件
本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已经启用事件高级查询。具体操作,请参见 启用事件高级查询。使用场景 自定义查询事件支持简单查询和SQL查询。您可以使用简单查询进行可视化搜索,或者使用简单...
迁移Linux服务器后,启动实例后发现原数据盘目录下...
本文主要介绍使用SMC迁移Linux...问题原因 迁移带有数据盘的Linux服务器后,启动实例时默认不挂载数据盘。解决方案 您可以在启动ECS实例后运行 ls/dev/vd*命令查看数据盘设备,根据实际需要手动挂载,并编辑/etc/fstab 配置开机自动挂载。
多网卡场景下,Linux实例操作系统的网卡名称发生漂移...
本文介绍多网卡场景下,Linux实例操作系统的网卡名称发生漂移的解决办法。问题现象 如果Linux操作系统中配备了多块网卡,当在运维操作中添加或者删除网卡时,Linux操作系统会出现网卡设备名称与网卡MAC地址对应不一致的情况,也叫网卡漂移...
proc/meminfo文件中的统计信息变更说明
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
CreateTrail-创建跟踪
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
ECS容灾支持哪些操作系统?
本文介绍ECS容灾(持续复制型CDR)支持的Windows、Linux操作类型和对应版本要求。ECS容灾持续复制型CDR支持主流的Windows和Linux操作系统。更多信息,请参见 操作系统。ECS容灾服务目前仅支持以下服务器版本。操作系统 版本 Windows Server...
安装CUDA
Linux操作系统 获取CUDA安装包。进入 CUDA Toolkit Archive 页面。选择驱动对应的CUDA版本。下图以CUDA Toolkit 12.1.1为例。获取CUDA安装包下载地址。选择需要的操作系统、架构或版本等参数项。参数项 取值示例 Operating System Linux ...
导入镜像必读
如果您待导入的Linux系统镜像操作系统不在ECS提供的公共镜像列表中,该操作系统平台镜像为非标准平台镜像。更多信息,请参见 Linux操作系统补充说明。镜像格式 ECS仅支持导入RAW、VHD和QCOW2格式的镜像文件。如果是其他格式的镜像文件,...
补丁管理概述
补丁管理目前支持的操作系统列表 Linux:Alibaba Cloud Linux 2/3 Red Hat Enterprise Linux 7/8 CentOS 7/8 Anolis OS 8 Debian 9/10 Ubuntu 16.04/18.04/20.04 AlmaLinux 8/9 Windows:server 2012 server 2016 server 2019
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于等于5.8,或小于等于5.16.11/5.15.25/5.10.102 修复建议 阿里云强烈建议您关注该漏洞相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的...
系统管理
您可以通过Workbench的系统管理功能,对Linux实例操作系统上的用户、历史登录日志、系统服务等进行管理。您也可以根据需要为Linux系统创建Crontab定时任务,使系统按照设置的时间间隔定时执行命令。本文为您介绍使用Workbench的系统管理...
管理控制台常见问题
找到待操作的云虚拟主机,单击对应 操作 列下的 管理。在 站点信息 页面的 账号信息 区域,更换手机号码或者邮箱地址。手机号:单击 绑定手机号 后的[更换绑定],在弹出页面根据提示重新设置。邮箱:单击 绑定邮箱 后的[更换绑定],在弹出...
云虚拟主机控制台功能指引
变更数据库 当您需要对数据库中的文件进行管理时,您可以通过阿里云提供的数据管理DMS登录数据库进行相关操作,分为Web版本和客户端两种登录方式,推荐您使用Web版本的登录方式。通过数据管理DMS Web版本登录数据库 通过数据管理DMS客户端...
ack-advanced-audit
索引 组件介绍 使用说明 变更记录 组件介绍 ack-advanced-audit组件基于开源项目 Falco,使用内核提供的eBPF特性,实现了容器内操作的系统调用审计能力。通过ack-advanced-audit组件实现的容器内部操作审计功能,可以方便您审计组织内成员...
- 产品推荐
- 这些文档可能帮助您