日志审计服务概述
本文介绍日志审计服务的功能特性、背景信息、应用场景、技术优势及覆盖的云产品。产品试用 SLS Playground中的日志审计服务Demo,内置了演示数据、可视化图表等资源,提供了完整的演示环境,便于您快速了解及体验功能。您可以单击 日志审计...
使用EMR Event Listener获取基础的审计日志
审计日志默认存储在/mnt/disk1/log/trino/var/log/trino-audit.log中,格式为 QueryId:xxx;Catalog:xxx;Schema:xxx;User:xxx;Query Created Time:xxx;SQL:xxx,如下图所示。每天凌晨,前一天的审计日志将被转储到相同路径下的一个新文件中...
什么是威胁分析与响应
功能特性 标准化数据采集 采集跨云平台、跨产品、跨账号的安全告警日志、网络日志、系统日志、应用日志等,对数据进行标准化、上下文增强。多维度威胁检测 基于多源数据关联分析、AI图计算推理、以及实时更新的威胁情报等威胁发现手段,补...
日志审计合规
云安全中心日志审计配置检测 RDS日志审计配置检测 日志审计状态检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 ActionTrail日志审计配置检测 OSS(对象存储)日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志...
日志索引表
CloudLens应用 日志类型 存储 CloudLens for SLS 重要日志(消费组延迟日志、Logtail告警日志、Logtail采集日志、Logtail状态日志)详细日志 任务运行日志(定时SQL任务运行日志、数据导入、投递等任务的运行日志)错误日志 审计日志 ...
云产品侧额外费用须知
本文介绍在日志审计服务中开启云产品日志采集后,部分云产品侧额外的费用说明。VPC 费用说明 自2022年09月01日起,阿里云流日志功能结束公测,正式商业化并开始收费。更多信息,请参见【变更】流日志商业化公告。流日志的总费用=流日志生成...
日志审计
日志审计功能提供全面的安全事件审计日志,为日后事件追溯、合规查询提供有效的依据。本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规...
团队日志审计
本文介绍日志审计功能,本功能会基于管理员权限进行对应范围的日志审计。操作步骤 管理员点击 进入管理控制台>日志审计,进入功能界面。可进行 日期、空间、操作者、操作类型 四种筛选方式查询相关信息。筛选条件设置后可在线浏览日志记录...
常见问题及错误排查
本文介绍日志审计服务的常见问题及错误排查。常见错误排查 错误类型 错误信息 错误原因 解决方法 账号配置 LogException{httpCode=-1 errorCode='IllegalResourceDirectoryAccounts' errorMessage='IllegalResourceDirectoryAccounts:...
审计操作
本文介绍日志审计服务在采集到日志后的审计操作。前提条件 已完成日志审计配置。具体操作,请参见 开启日志采集功能。已有对应权限的账号,权限配置请参见 配置权限助手。如果您需要查询日志、查看报表,则当前登录的账号需要对日志审计...
操作审计
DataWorks已集成至操作审计(ActionTrail)中,您可以在ActionTrail中查看及检索阿里云账号最近90天的DataWorks行为事件日志。后续可以通过ActionTrail将事件日志投递至日志服务LogStore或指定的OSS Bucket中,实现对事件的监控和告警,...
云产品日志审计
日志服务基于可观测性数据平台能力,为您提供云产品的日志审计能力。日志审计对应的日志库为只读库,只能写入专属云产品日志数据,不允许通过自行写入或其他方式篡改数据。日志审计支持多账户下实时自动化、中心化采集云产品日志并进行审计...
附录 2 等级保护简介
对网络中的用户行为日志和安全事件信息进行记录和审计。推荐使用阿里云的VPC和安全组对网络进行安全域划分并进行合理的访问控制。Web应用防火墙防范网络入侵。态势感知的日志功能对用户行为日志和安全事件进行记录分析和审计。对于经常面临...
日志审计服务与威胁情报集成
日志审计服务支持对接入日志服务的云产品日志进行威胁情报检测,有效识别云产品使用过程中存在的潜在威胁。日志审计服务还支持以告警方式将检测到的异常及时通知给相关人员,提高威胁检查效率和响应速度。
日志审计服务的精细化采集策略
日志审计提供一键式跨账号采集云产品日志及中心化存储功能。对于已开通日志审计的阿里云产品,日志服务默认采集所有符合限定条件的云产品日志。而通过采集策略,可对账号、地域或实例等因素进行限制,实现精细化的日志采集目的。
日志审计服务多账号采集配置
附录:日志审计所需最小写权限 如下权限策略为操作日志审计服务的最小权限。{"Version":"1","Statement":[{"Effect":"Allow","Action":["log:GetApp","log:CreateApp"],"Resource":["acs:log:*:*:app/audit"]},{"Effect":"Allow","Action":...
开启日志采集功能
日志审计服务支持快速开启日志采集功能,本文介绍开启日志采集功能以及相关操作的步骤。前提条件 已注册阿里云账号。建议使用阿里云RAM用户,该RAM用户需具备RAM读权限(例如已被授权AliyunRAMReadOnlyAccess策略),且对日志服务有读写...
开通日志审计功能
本文介绍如何在MongoDB控制台上开通日志审计功能,进行日志的查询、在线分析和导出。日志审计功能帮助定位数据修改的操作者身份或时间点等信息,识别是否存在滥用权限、执行非合规命令等内部风险。前提条件 已开通日志服务SLS,如何开通,...
概述
阿里云日志服务具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控、详细服务日志等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力,...
基于SLS构建RDS审计合规监控
本视频介绍如何通过日志审计服务实现RDS审计合规监控。
日志审计服务内置CIS告警实战
本视频介绍日志审计服务内置CIS告警规则的使用。
内置告警规则
本视频介绍日志审计服务的内置告警规则。
配置多账号采集
模式 方式 说明 资源目录管理模式 全员 日志审计服务自动将资源目录下的所有成员纳入到采集名单中,并采集这些成员中已开启日志采集功能的云产品的日志。新增资源目录成员后,该成员自动被纳入采集名单中。移除资源目录成员后,该成员自动...
投递RDS MySQL日志到日志服务
日志审计服务 入口:在日志服务控制台首页的 日志应用 区域的 审计与安全 页签下,单击 日志审计服务。推荐场景:建议在跨账号、跨地域采集场景下使用。接入数据-RDS审计 入口:在日志服务控制台首页的 接入数据 区域的 云产品 页签下,...
接入RDS慢日志和性能日志
本视频介绍如何通过日志审计服务接入RDS慢日志和性能日志。
使用Terraform玩转SLS日志审计自动化部署
本视频介绍如何使用Terraform调用接口配置日志审计服务。
导入OSS数据
例如提取下图中的首行为日志字段的名称。自定义字段列表 关闭 首行作为字段名称 开关后,请根据需求自定义日志字段名称,多个字段名称之间用半角逗号(,)隔开。跳过行数 指定跳过的日志行数。例如设置为1,则表示从CSV文件中的第2行开始...
云数据库MongoDB上线按量收费的正式版审计日志及终止...
更改审计操作类型 关闭审计日志 关闭审计日志后,将停止上传该实例的审计日志,不可再追溯审计后续的访问操作行为。说明 关闭审计日志后,仅保留在保留时长内的审计日志数据。例如:您设置的审计日志保留时长为5天,如果您在2022年10月10日...
日志审计
日志审计可以实现对操作行为的记录,例如,新建模型发布、新建隐私求交等操作行为。您可以在多方安全建模控制台查看近 1 天、近 7 天或近 30 天的操作记录。
内网DNS日志
内网DNS日志 应用场景 出于合规和安全性的考虑,公司通常要求对网络日志进行存储和分析。通过内网DNS日志,可以清晰了解企业内网域名的使用情况,帮助企业对内网用户行为进行审计,及时发现潜在的安全问题。什么是内网DNS日志 内网DNS日志...
管理审计日志
开启审计日志 审计日志默认关闭,如果您需要收集、查看指定工作空间的Workflow操作日志,则需要按照以下步骤开启日志收集。进入安全中心页面。使用阿里云账号(主账号)或RAM用户登录 E-MapReduce控制台。在左侧导航栏,选择 EMR Workbench...
高级管理
开启SQL日志审计 后,在当前页面右上角单击 高级管理 可以跳转到日志服务控制台,修改日志存储时间、配置日志消费等高级操作。说明 由于相同地域 PolarDB-X 1.0 数据库的SQL审计日志存储在同一Logstore中,如果修改了Logstore的审计日志...
日志审计
云防火墙自动记录所有流量,并通过可视化日志审计页面提供便捷的攻击事件、流量细节和操作日志查询功能,使得攻击溯源和流量审查变得简单快捷。默认情况下,您可以查询最近7天的审计日志,确保即时的安全监测和有效的事件处理。说明 云防火...
跟踪概览
用户行为分析:审计日志中的跟踪数据可以用来分析用户的行为模式,并发现任何不符合正常使用模式的操作。权限变更跟踪:使用多账号跟踪,监控对RAM策略和用户权限的变更,以确保只有授权用户才能进行关键操作。合规审计 操作记录保存:为了...
使用前须知
阿里云日志服务联合数据库MongoDB推出日志审计功能,将日志服务的部分功能融合到自身的审计日志、慢日志、运行日志中,实现日志实时查询、可视化分析、告警等功能。本文介绍MongoDB日志相关的资源说明、应用场景、费用说明及使用限制。资源...
授予RAM用户操作日志审计服务的权限
本文介绍如何授予RAM用户操作日志审计服务的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。背景信息 您可以通过如下两种方式授予RAM用户操作日志审计控制台的权限。极简授权:权限较大,操作简单。自定义权限策略:权限...
设置告警
日志审计服务已内置告警规则,您开启对应的告警实例即可实时监控日志审计服务。本文介绍设置告警的相关操作。前提条件 已在 全局配置 页面中开启目标云产品的审计功能。具体操作,请参见 开启日志采集功能。背景信息 日志审计服务中已内置...
开启SQL日志审计
SQL日志审计功能默认关闭,您可以在 PolarDB-X 1.0 控制台上手动开启。默认情况下,只对开启SQL日志审计功能之后产生的日志数据进行审计分析,您也可以导入部分历史数据。前提条件 登录 日志服务控制台,根据提示,开通阿里云日志服务。已...
开通审计日志
更改审计操作类型 关闭审计日志 关闭审计日志后,将停止上传该实例的审计日志,不可再追溯审计后续的访问操作行为。说明 关闭审计日志后,仅保留在保留时长内的审计日志数据。例如:您设置的审计日志保留时长为5天,如果您在2022年10月10日...
等保合规能力说明
互联网边界防火墙(出入双向流量)主动外联 失陷感知 20 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。部署云防火墙结合威胁情报和智能引擎等对云上进出网络的恶意流量进行实时检测与阻断,支持防御挖...
- 产品推荐
- 这些文档可能帮助您