Databricks数据洞察的审计事件
Databricks数据洞察已与操作审计服务集成,您可以在操作审计中查询用户操作数据洞察产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
开通日志审计功能
注意事项 开通审计日志后,系统将记录写操作的审计信息,写入量或审计量可能会对云数据库MongoDB实例造成5%~15%的性能损失及一定的延时抖动。说明 如果您的业务对云数据库MongoDB实例的写入量非常大,建议仅在故障排查或安全审计时开通该...
其他配置
当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。说明 如果您的企业存在多用户协同操作云上资源的场景,为了避免给企业用户授予过多不必要的...
关系型数据库RDS的审计事件
关系型数据库RDS已与操作审计服务集成,您可以在操作审计中查询用户操作关系型数据库RDS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
运维审计
在 运维审计 页面,查看资产相关的运维审计信息和历史操作记录。场景 描述 历史会话 历史会话记录可用于检查和分析用户的操作行为,以发现异常操作和风险事件,并记录用户的登录、操作和退出等过程,包括用户类型、操作时间、操作内容等...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
什么是威胁分析与响应
功能介绍 工作原理 威胁分析与响应是一款云原生安全信息和事件管理解决方案,主要提供日志采集、告警生成、聚合分析、事件响应编排等能力。威胁分析与响应通过集成多云、多账号和多产品的日志,利用预定义和自定义的安全检测规则,深入分析...
概览
概览信息 数据库审计系统的 概览 页面向您展示以下信息:存储空间:审计日志、会话日志、模板日志、保护资产、审计时长。数据总量:包括审计总量、风险总量、会话总量及其周同比、日环比。态势分析:包括审计趋势、风险趋势、会话趋势。...
敏感数据审计
功能入口:安全与规范>敏感数据管理>敏感数据审计。更多操作,请参见 入口一:敏感数据审计。安全与规范>操作审计>操作日志。更多操作,请参见 入口二:操作日志。入口一:敏感数据审计 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与...
查看相关资源信息
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 ...
RAM鉴权
地域信息。配置审计统一使用通配符星号(*)来代替。{AccountId} 阿里云账号ID,例如:171322098523*。具体的资源描述。配置审计统一使用通配符星号(*)来代替。RAM鉴权说明 配置审计所有API中可授权的操作(Action)和资源(Resource)的...
AccessKey审计概览
AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey使用信息,以便快速应对AccessKey泄露等异常事件,或者为轮换AccessKey提供决策参考。应用场景 企业在云上使用AccessKey的过程中,可能...
升级为正式版审计日志
在目标实例页面的左侧导航栏,单击 数据安全性>审计日志。在页面右上角,单击 升级为正式版。说明 免费试用版审计日志升级为正式版审计日志后,不支持再切换为免费试用版。正式版审计日志根据日志存储用量和日志保留时长按量收费,收费标准...
概述
应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该资源的配置信息和配置变更历史。配置审计持续追踪和记录资源的配置变更,将资源的配置变更...
操作审计支持查询历史事件的时间范围说明
详细信息 在操作审计平台上仅能查看90天的历史事件,如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件...
应用场景
数据审计 智能解析数据库及大数据的通信流量,细粒度审计数据访问行为,通过对数据源全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为您最敏感的数据库资产做好最安全的监控保障。个人信息合规 可精准区分和保护个人数据,...
敏感数据掩码
配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...
SQL审计(数据库审计)
SQL Server审计使用内核提供的功能记录SQL审计信息,默认内存缓冲为4 MB,在SQL查询量较大时可能存在丢失少量记录的情况。暂不支持金融云。计费 SQL审计默认关闭。开启该功能后,实例会产生额外费用。收费标准:根据审计日志文件大小和存储...
D100快速入门
背景信息 数据库审计服务支持审计自建数据库和阿里云原生数据库。具体支持的数据库类型,请参见 支持的数据库类型。前提条件 已购买数据库审计D100实例。具体操作,请参见 购买数据库审计实例。操作步骤 登录数据库审计系统。具体操作,请...
数据脱敏
通过配置数据脱敏规则,您可以脱敏审计日志中的银行卡号、手机号码、身份证号等敏感信息,防止在SQL语句或返回结果中泄漏敏感数据。本文介绍如何配置数据脱敏规则。背景信息 数据库审计系统提供10条内置的数据脱敏规则,并默认启用所有内置...
多账号统一管理
成员账号费用说明:为成员账号下的资产开启数据识别和安全审计功能时,部分数据库产品读取数据和存储审计日志的费用,需要成员账号承担。费用详情,请参见 接入DSC的数据库产品附加费用说明。前提条件 已开通资源目录。具体操作,请参见 ...
A100使用指南
步骤6:查看系统审计结果 完成数据库接入和Agent部署后,您可以在数据库审计系统查看审计到的语句和统计信息。用户指南访问入口 功能模块 操作指南链接 管理数据库审计实例 启用数据库审计实例 配置数据库审计实例 管理数据库审计实例的...
AK泄露检测
云安全中心通过实时检测GitHub平台公开源代码中存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,可识别出AK是否泄露,并提供相应的告警,建议您及时查看并处理外泄的AK事件。本文介绍AK泄露检测的原理及如何处理泄露...
PAM管理员角色授权
权限说明 权限 描述 管理员权限 管理员权限可以进行用户及资产管理,以及控制策略设置、查看审计信息等操作。说明 如果作为管理员角色的RAM用户需要进行PAM资产和RAM用户的管理相关操作,需要授权相关权限。例如您要导入ECS实例时,管理员...
C100快速入门
背景信息 数据库审计服务支持审计自建数据库和阿里云原生数据库。具体支持的数据库类型,请参见 支持的数据库类型。操作步骤 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。添加要审计的数据库。在左侧导航栏,选择 资产>资产...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
等保三级预检合规包
对用户访问权限的控制可以确保系统中的用户不会出现越权操作,永远都按系统设计的方式进行资源访问,保证了系统的信息安全可控。可管 通过构建集中管控、最小权限管理与三权分立的管理平台,为管理员创建了一个工作平台,使其可以借助于本...
查看资源合规时间线
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
智能分析
本文介绍如何通过查看统计的指定数据库在某一时间周期内审计的新语句模板,分析是否存在新的数据安全风险。登录云盾数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 智能分析>新型语句。选择时间范围后,单击 ...
查看资源合规时间线
每个节点的评估详情:包括 基本信息 和 本次审计结果。如果本次评估由资源的配置变更触发或定时任务触发,则会显示 本次资源核心配置变更细节,以便您快速查看不合规资源的配置变更详情。操作步骤 登录 配置审计控制台。(可选)在左上角...
数据安全监控和审计
数据的安全监控和审计是指面向数据操作平面的监控和审计,如对于数据库、数据存储OSS的访问行为监控,操作行为监控及审计。数据安全监控和审计有利于事前发现风险和事后审计,面向云的数据安全监控和审计需要考虑的维度如下:安全监控的...
登录数据库审计系统
购买数据库审计D100实例后,您需要登录数据库审计系统,才能为您的数据库开启审计。本文介绍如何登录数据库审计系统。操作步骤 登录 云盾数据库审计控制台。在左侧导航栏,单击 D100实例。为D100实例配置VPC信息。配置VPC有以下作用:配置...
归档审计日志到日志服务
在左侧导航栏,选择 云产品接入>全局配置,并参考以下步骤配置审计信息。在 中心项目Project所在区域 下拉列表中,选择日志中心化存储的目标地域。在云产品列表中,打开堡垒机 操作日志 开关并设置 存储方式 中的存储时间。查看堡垒机审计...
新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
合规审计
这些日志一方面可以满足三方审计的要求(留存180天及以上的审计日志),另一方面通过对历史日志的建模分析得到该企业的安全运维数据画像,该画像将有助于在后续运维中及时发现异常的来访IP和异常的管控动作,及时制止风险发生。企业持续...
查询CIS标准相关事件
在遵循CIS(Center for Internet Security)网络安全框架的过程中,当您需要监测和审计高危访问事件时,可以通过操作审计事件高级查询功能中的系统模板,进行快速查询。系统模板包括:查询审计跟踪的变更事件、查询审计跟踪的停止事件、查询...
行为模型学习配置
智能分析是指数据库审计系统可以学习用户的数据库操作习惯,通过对用户操作所涉及的IP、客户端操作工具等信息进行统计分析,实现对异常行为的告警,可以帮助您发现数据库异常行为。本文介绍了在云盾数据库审计系统中,如何添加行为模型学习...
关闭审计日志
为避免已有审计日志信息丢失,建议您在关闭免费试用版审计日志或正式版审计日志前先下载审计日志,下载方法请参见 下载审计日志。操作步骤 访问 MongoDB副本集实例列表 或 MongoDB分片集群实例列表,在上方选择地域,然后单击目标实例ID。...
管理数据库资产
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
- 产品推荐
- 这些文档可能帮助您