规则的定义及运行原理
在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对整个资源配置的合规监控。规则的定义 规则的本质是一段判断逻辑,判断资源的某一个配置项是否合规,具备以下...
ECS操作合规
本文介绍ECS操作合规的告警规则,包括ECS磁盘加密、自动快照策略、安全组变更等告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现ECS操作合规问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白名单...
RDS操作合规
RDS实例访问白名单异常设置告警 告警ID sls_app_audit_cis_at_rds_access_whitelist 告警名称 RDS实例访问白名单异常设置告警 版本号 1 类别 云平台、阿里云、CIS、RDS操作合规 作用 监控RDS实例的访问白名单的异常设置行为。RDS实例的访问...
VPC操作合规
VPC网络路由变更告警 VPC流日志配置异常变更告警 VPC通用配置变更告警 VPC网络路由变更告警 告警ID sls_app_audit_cis_at_vpc_route_change 告警名称 VPC网络路由变更告警 版本号 1 类别 云平台、阿里云、CIS、VPC操作合规 作用 监控VPC...
OSS操作合规
OSS新创建的Bucket加密未开启告警 告警ID sls_app_audit_cis_at_oss_bucket_encry_off 告警名称 OSS新创建的Bucket加密未开启告警 版本号 1 类别 云平台、阿里云、CIS、OSS操作合规 作用 监控新创建的OSS Bucket加密未开启行为。...
SLB操作合规
负载均衡修改保护关闭告警 负载均衡健康检查关闭告警 负载均衡修改保护关闭告警 告警ID sls_app_audit_cis_at_slb_mod_protec 告警名称 负载均衡修改保护关闭告警 版本号 1 类别 云平台、阿里云、CIS、SLB操作合规 作用 监控负载均衡(SLB...
TDI操作合规
云安全中心网页防篡改功能关闭告警 告警ID sls_app_audit_cis_at_sas_webshell_detection 告警名称 云安全中心网页防篡改功能关闭告警 版本号 1 类别 云平台、阿里云、CIS、TDI操作合规 作用 监控云安全中心网页防篡改功能的关闭行为。...
云防火墙操作合规
云防火墙控制策略变更告警 告警ID sls_app_audit_cis_at_cloudfirewall_conf_change 告警名称 云防火墙控制策略变更告警 版本号 1 类别 云平台、阿里云、CIS、云防火墙操作合规 作用 监控云防火墙的控制策略变更行为。云防火墙的控制策略...
应用场景
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下...同时配置审计也提供了完备的不合规事件投递功能,企业可以灵活的选择合适的投递渠道进行事件投递,实现不合规事件的监控和自动化处理。
指标监控
云资源配置审计 IPv6 网关 已接入阿里云 配置审计(CloudConfig)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前...
监控与日志
云资源配置审计 PAI已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前阿里云...
监控与日志
云资源配置审计 专有网络VPC已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前...
监控与日志
云资源配置审计 视频直播已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前阿里...
监控与日志
云资源配置审计 视频点播已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前阿里...
检测多账号的资源合规性
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
新功能发布记录
2024年05月 功能名称 功能描述 发布时间 发布地域 相关文档 支持合规包 上线的合规包模板:SOC2审计标准实践合规包、ISO-27001安全管理标准合规包 2024-05-24 全部地域 SOC2审计标准实践合规包 ISO-27001安全管理标准合规包 2024年02月 ...
管理系统事件报警规则(旧版)
云监控集中管理各云产品的系统事件和自定义事件。您可以为云产品的系统事件设置报警规则,当异常发生时,您可以及时收到报警通知,...相关文档 使用系统事件报警回调(旧版)通过PagerDuty接收报警通知 通过云监控实现不合规事件的报警通知
设置集成服务
云监控CloudMonitor 云监控CloudMonitor会收到配置审计的资源变更事件和不合规事件,您可以查看配置审计的系统事件,并对其设置报警规则。具体操作,请参见 查看系统事件 和 创建系统事件报警规则。相关文档 UpdateIntegratedServiceStatus...
通过云监控实现不合规事件的报警通知
当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高...
监控与日志
云资源配置审计 阿里云配置审计(Cloud Config)是一项资源审计服务,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。VPN网关已接入阿里云配置审计(Cloud Config)...
监控与日志
监控转发路由器实例 监控网络实例连接 监控带宽包 监控跨地域连接 监控专线 说明 以上文档仅提供如何在云企业网管理控制台为监控指标设置报警规则,如果您希望在云监控控制台为监控指标设置报警规则,请参见 创建报警规则。相关文档 ...
监控审计
对象存储OSS提供访问日志的存储和查询功能,并支持Bucket操作日志透明化,满足您对企业数据的监控审计需求。监控服务 OSS监控服务为您提供系统基本运行状态、性能以及计量等方面的监控数据指标,并且提供自定义报警服务,帮助您跟踪请求、...
多账号配置统一合规审计
本方案旨在给企业的各中心管理团队提供一种面向多账号配置的合规管理方案,从上而下地实施统一的合规基线并强制管理,可中心化地持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。方案...
应用场景
日志服务中的日志审计服务支持跨账号自动化采集主要的阿里云产品的合规与安全类的日志、事件,自动集成威胁情报系统和告警系统,提供近百个合规与安全类的监控规则模板,帮助安全运维人员更快速的开启安全运维工作。更多信息,请参见 日志...
对安全组规则的合规性进行审计和预警
效果速览 通过本文的配置,您可以对账号下已有安全组规则进行合规性审计,也能够在安全组规则发生不合规变更时,实时监控和告警。账号下对已有安全组规则的审计不合规结果,可以在配置审计的控制台查看,例如查看“安全组不允许全网段开启...
概述
合规包帮助您动态且持续地检查资源的合规性,对于不合规资源,提醒您及时修复。本文介绍24种合规包的主要功能。网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和...
什么是配置审计
功能特性 功能 描述 管理资源监控范围 配置审计通过监控您账号下的资源变更,追踪配置变更历史,并实时地完成合规性审计。您可以通过简单配置来管理资源监控范围。如果您选择默认监控所有资源类型,当配置审计对接新产品时,新资源类型将...
合规审计
合规:通过限制和持续监控,确保IT配置始终符合合规预期。示例 X企业在上云之初启用了完整的审计合规能力,在后续长达数年的持续运营中,依赖审计数据和合规能力解决诸多问题。在上云之初开始记录云上IT的操作日志并长期留存。这些日志一...
为指定云产品设置云监控报警规则
在云监控中为指定命名空间的云服务至少设置一条报警规则,视为“合规”。应用场景 该规则可以检测出无报警规则的闲置命名空间,帮助企业有效监控指定云服务的运行情况。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求...
GxP欧盟附录11标准合规包
本文为您介绍GxP欧盟附录11标准合规包的业务背景、应用场景,以及合规包中的默认规则。业务背景 GxP欧盟附录11(GxP EU Annex 11)是欧盟对于计算机化系统使用的规范性要求,主要针对在制药、生物技术和医疗器械领域中使用计算机化系统的...
等保三级预检合规包
配置审计将等保2.0条例解读为云上的合规检测规则,并持续监控资源的变更,动态实时的执行合规评估,及时推送不合规告警,让企业能时刻掌握云上信息系统的合规性。等保三级预检合规包 等保三级预检模板包含对等保2.0部分建议的规则,该合规...
运行中的ECS实例安装了云监控插件
运行中的ECS实例已安装云监控插件,视为“合规”。应用场景 确保运行中的ECS实例均已安装云监控插件,为您提供监控服务。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 运行中的ECS实例已安装...
支持的检测项
否 使用登录凭证报告 启用“AccessKey及权限治理最佳实践”合规包 启用了配置审计中“AccessKey及权限治理最佳实践”合规包,则视为合规。支持快速修复。该修复将基于“AccessKey及权限治理最佳实践”模板,为您在配置审计中创建合规包。...
RDS监控采集粒度设置满足要求
RDS实例配置的监控频率小于等于参数指定的值,视为“合规”。应用场景 设置合理的监控频率可以帮助您及时发现数据库实例产生的事件,帮助企业了解数据库实例的运行情况。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际...
网络及数据安全最佳实践
ACK集群节点安装云监控插件 ACK集群节点均已安装云监控插件,且插件运行状态正常,视为“合规”。云安全中心通知项目已设置通知方式 云安全中心通知项目均已设置通知方式,视为“合规”。使用云安全中心企业版 使用云安全中心企业版或者更...
ACK集群运行中节点安装云监控插件
ACK集群运行中节点均安装了云监控插件,且监控运行状态正常,视为“合规”。应用场景 当您创建、变更、删除在ACK集群节点部署的应用时,插件会自动同步应用元数据到云监控,实现应用的容器监控与报警。风险等级 默认风险等级:高风险。当您...
SOC2审计标准实践合规包
SOC2审计标准实践合规包参考SOC2报告相关要求,从数据的安全、可用性、完整性、保密性等方面提供部分建议的合规性检测。本文为您介绍SOC2审计标准实践合规包中的默认规则。规则名称 规则描述 建议项编号 建议项说明 RDS实例开启日志备份 ...
ECS实例CPU使用率空闲检测
ECS实例的CPU在过去某个时间范围内的最大利用率大于等于指定值时,视为“合规”。ECS实例未被云监控监控时,视为“不适用”。默认检测时间范围为过去一周。应用场景 ECS实例CPU使用率空闲检测能帮助您更好地了解和优化系统性能,提高资源...
- 产品推荐
- 这些文档可能帮助您