AccessKey审计概览

AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey使用信息,以便快速应对AccessKey泄露等异常事件,或者为轮换AccessKey提供决策参考。应用场景 企业在云上使用AccessKey的过程中,可能...

跟踪概览

以下是跟踪收集到审计日志后一些具体的使用场景:安全监控与保障 可疑活动检测:通过监控非典型的API调用或来自异常地理位置的请求,可以检测潜在的安全威胁或未授权的活动。用户行为分析:审计日志中的跟踪数据可以用来分析用户的行为模式...

新功能发布记录

2023-12-30 全部地域 编写配置化合规包模板 配置审计通用配额接入配额中心 配置审计通用配额接入配额中心,规则、账号组等配额限制可以通过配额中心在线发起提升申请。2023-12-15 全部地域 创建配额提升申请 2023年11月 功能名称 功能描述 ...

授权信息

操作审计(ActionTrail)的RAM代码(RamCode)为 actiontrail,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":"<Action>","Resource":...

授权信息

配置审计(Config)的RAM代码(RamCode)为 config,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":"<Action>","Resource":...

调用方式

Version:要使用的API版本,数据库审计的API版本是 2019-12-09。Parameters:请求参数,每个参数之间用“&”分隔。请求参数由公共请求参数和API自定义参数组成。公共参数中包含API版本号、身份验证等信息,详情请参见 公共参数。下面是一个...

设置投递数据到日志服务SLS

资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向日志服务SLS投递资源定时快照。说明 如果您设置了 每日投递时间,则按照该时间投递资源数据。日志项目来源 日志服务SLS中日志项目的来源。取值:本账号中新建日志项目:通过配置...

设置投递数据到对象存储OSS

资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向对象存储OSS投递资源定时快照。说明 如果您设置了 每日投递时间,则按照该时间投递资源数据。存储空间来源 对象存储OSS中存储空间的来源。取值:本账号中新建存储空间:在配置...

使用OpenAPI示例

本文为您介绍使用OpenAPI查询配置审计资源列表的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询配置审计资源列表的OpenAPI为 ListDiscovereesources。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并完成授权 ...

开通免费试用

数据库审计支持3个数据库实例7天免费试用的活动,本文介绍如何开通数据库审计免费试用。限制条件 开通数据库审计免费试用需要满足以下条件:需要使用阿里云账号申请、开通数据库审计试用。每个阿里云主账号最多可申请2次免费试用。开通试用...

规则的定义及运行原理

合规性即代码,规则是企业合规要求的代码式诠释。合规条款对应一段规则代码代码的本质是对一条资源配置的判断逻辑。配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、...

基本概念

配置审计使用函数计算中的函数来承载规则代码。规则绑定资源类型后,当该资源类型中的资源发生配置变更时,自动触发规则评估,检查本次配置变更的合规性。您也可以设置规则定时触发,配置审计定时为您检查所有资源的合规性。配置审计支持的...

设置自定义修正

本函数代码中的主要函数如下:handler:为配置审计触发的默认函数入口,即自定义修正触发时调用的函数。handler 在新建函数时进行设置。get_resources_non_compliant:解析不合规资源。remediation:为自定义修正入口,可以根据您的检测...

在操作审计中监控KMS密钥的使用

通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...

操作审计事件高级查询和事件告警功能不可用怎么办?

当您创建跟踪并投递到日志服务SLS时,操作审计会自动帮您创建SLS Logstore和索引。如果您手动删除或修改索引,可能导致事件高级查询和事件告警功能不可用,此时您需要设置索引。通过控制台设置索引 当操作审计事件高级查询和事件告警功能不...

基于条件创建自定义规则

当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...

高级查询事件

本文为您介绍如何通过操作审计查询完整的操作事件详情。前提条件 请确保您已开通日志服务SLS、对象存储OSS或大数据计算服务MaxCompute。具体操作,请参见 开通日志服务、开通OSS服务 和 开通MaxCompute。说明 开通日志服务SLS、对象存储OSS...

开通平台操作审计

平台操作审计是记录和监控由阿里云运维团队为您的云服务进行管理和维护的活动,包括系统维护、服务升级和配置变更等操作事件。本文为您介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过 提交工单 或向销售经理申请白名单,...

查看操作事件详情

您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...

通过MNS通知机制实现不合规资源的自动修复

当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请参见 授权服务 和...

计费方式

数据库审计按照包年包月方式计费。数据库审计支持C100和D100两种实例,本文介绍两种实例支持的版本对应的性能及计费信息。C100性能及价格 不同地域的数据库审计实例价格不同,下表显示C100实例支持的版本以及性能和价格对比。重要 您需要...

云效的审计事件

云效已与操作审计服务集成,您可以在操作审计中查询用户操作云效产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制...

使用Terraform自动化创建跟踪

您可以使用操作审计创建跟踪,将操作事件持续投递到日志服务SLS或对象存储OSS中。Terraform可以完成自动化创建。前提条件 运行Terraform程序前,请确保您已开通以下云服务:日志服务SLS 对象存储OSS 说明 日志服务和对象存储在超出免费额度...

应用场景

高效实施企业内控基线 企业为保证经营活动的有序运行,保障IT服务的稳定性和合规性,通常会对IT服务制定相关管控措施,来进行监督和审计。配置审计通过合规库提供了丰富的合规包和规则模板,企业根据自身具体要求选择相应的合规项进行启用...

自定义条件规则的定义和运行原理

区别于通过函数计算自定义规则,需要上传完整的代码。条件规则与编程语言无关,仅需要指定三个条件元素(资源特征、操作符 和 预期值)即可完成,同时集成了快捷调试能力,能够大幅提高创建自定义规则的效率。应用场景 配置审计优先推荐您...

为RAM用户授权

您可以授予RAM用户访问和管理操作审计的权限,包括查询事件、管理跟踪、管理事件告警等。本文为您介绍如何为RAM用户授予管理操作审计的相关权限。前提条件 请确保您已创建RAM用户。具体操作,请参见 创建RAM用户。请确保您已创建操作审计...

查看资源合规时间线

在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...

查看资源合规时间线

在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...

云行情的审计事件

云行情已与操作审计服务集成,您可以在操作审计中查询用户操作云行情产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...

查看资源配置时间线

配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...

智能用户增长的审计事件

智能用户增长已与操作审计服务集成,您可以在操作审计中查询用户操作智能用户增长产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...

查询审计日志

本文介绍如何查询云数据库MongoDB的审计日志信息。前提条件 已开通审计日志,如何开通,请参见 开通审计日志。查询审计日志 登录 MongoDB管理控制台。根据实例类型,在左侧导航栏,单击 副本集实例列表 或 分片集群实例列表。在页面左上角...

使用OpenAPI

基本信息 版本说明 版本号 说明 2020-07-06 推荐使用 2017-12-04 不推荐使用 说明 关于阿里云OpenAPI的相关文档,请参见 使用OpenAPI。接入点说明 操作审计是地域化部署,请您使用地域化接入地址(Endpoint)。具体的服务接入点,请参见 ...

EnableInstancePublicAccess

调用EnableInstancePublicAccess开启指定数据库审计实例对公网流量的审计能力,开启后还需要通过ConfigInstanceWhiteList指定数据库审计实例需要审计的公网流量IP白名单。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...

DisableInstancePublicAccess

调用DisableInstancePublicAccess关闭指定数据库审计实例对公网流量的审计能力。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必...

管理Agent

数据库审计默认为您展示实时的监控信息,您可以在 时间范围 下拉列表中选择需要查看的时间范围,支持选择:实时 最近30分钟 最近1小时 最近12小时 今天 昨天 本周 上周 挂起、唤醒、停止、删除Agent 根据您使用场景的需要,您可以对Agent...

ConfigInstanceWhiteList

数据库审计实例默认拒绝所有公网审计流量,实例开启公网访问后,需要将指定公网IP地址配置到白名单中,允许来自公网IP的审计流量访问数据库审计实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...

StartInstance

调用StartInstance启动审计实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...

ClearInstanceStorage

数据库审计审计日志可以存放在多个存储空间中,调用ClearInstanceStorage清除指定存储空间的审计日志存储数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...

使用操作审计监控创建RAM用户

本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。前提条件 请确保您已开通日志服务。当您首次使用日志服务时,需要登录日志服务控制台,根据页面提示开通日志服务。更多信息,请参见 什么是...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据库审计 云数据库 MongoDB 版 云数据库 Redis 版 云防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用