为什么执行自定义规则后评估结果仍然是无数据?
自定义规则被触发后,函数计算中的函数对资源进行评估,并调用配置审计的PutEvaluations接口,将评估结果返回给配置审计。当您执行自定义规则后,评估结果仍然显示为“无数据”的排查方法如下:通过操作审计排查 通过 操作审计控制台 的 ...
设置投递数据到对象存储OSS
取值:配置变更历史:当资源配置变更时,配置审计向对象存储OSS投递资源配置变更历史。资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向对象存储OSS投递资源定时快照。说明 如果您设置了 每日投递时间,则按照该时间投递资源数据...
下载合规包的合规检查报告
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列...
新功能发布记录
2020-01-15 全部地域 查看资源的评估结果 2019年12月 功能名称 功能描述 发布时间 发布地域 相关文档 支持将资源快照投递到对象存储OSS 您可以设置将资源的配置变更历史和定时配置信息投递到指定的OSS Bucket。2019-12-30 全部地域 设置...
忽略检测结果
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 ...
查看合规包的合规检查结果
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列...
内容分发网络CDN的审计事件
内容分发网络CDN已与操作审计服务集成,您可以在操作审计中查询用户操作内容分发网络产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
日志服务日志库设置数据加密
规则详情 参数 说明 规则名称 日志服务日志库设置数据加密 规则标识 sls-logstore-enabled-encrypt 标签 SLS、LogStore 自动修正 不支持 规则触发机制 配置审计、周期执行 触发频率 24小时 规则支持的资源类型 SLS流日志 规则入参 无 修正...
WAF防护域名开启指定防护功能
应用场景 配置审计为WAF防护域名开启相关防护功能,保障域名安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 WAF防护域名开启指定防护功能,视为“合规”。WAF防护域名未开启任何防护功能...
API版本说明
2020-09-07版本API的使用说明 配置审计2020-09-07版本API涉及的账号概念,及其使用说明如下表所示。账号 概念 使用说明 普通账号 未加入资源目录的独立的阿里云账号。可以调用除 资源、规则、合规包、修正设置 和 投递渠道 目录下 多账号 ...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
检测多账号的资源合规性
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
智能审计
智能接入网关(Smart Access Gateway)支持智能审计功能,系统自动记录您在控制台的变更操作详情并形成智能审计条目,您可以在智能接入网关控制台创建订阅来定期将操作详情信息发送至指定邮箱。本文介绍智能审计功能的相关操作。查看智能...
ECS自动快照保留天数满足指定要求
ECS自动快照保留天数大于设置的天数,视为“合规”。应用场景 快照服务是一种无代理(Agentless)的数据备份方式,可以为所有...修正指导 修改自动快照策略中的保留时间,使其大于配置审计中设置的天数。具体操作,请参见 修改自动快照策略。
高速通道路由器接口对端账号ID检测
本规则只适用于在配置审计创建了全局账号组的企业实施检测。应用场景 在跨账号互联的情况下,账号之间的访问权限控制比较复杂,容易导致安全合规性问题。使用同一资源目录内的账号,提高跨账号互联的安全性和合规性。风险等级 默认风险等级...
配置通用数据库审计
通用数据库审计应用会根据您所选择的数据库提供配置信息。后续配置 packetbeat.yml 文件时,需使用该信息。登录用于安装Packetbeat的服务器。下载并安装Packetbeat。具体操作,请参见 Packetbeat。进入Packetbeat安装包所在路径,然后编辑 ...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问配置审计。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
存在所有指定标签
目标资源绑定规则中指定的所有标签,视为“合规”。应用场景 在云上IT管理中,要求云上的IT资源必须具备某个或某些标签,在后续的权限隔离...在 配置审计控制台 为资源绑定规则中指定的标签。具体操作,请参见 设置自动修正 或 设置手动修正。
自定义条件规则的基本元素说明
配置审计使用自定义条件规则作为规则部署实施的方式之一,自定义条件规则由资源(Resource)、条件(Condition)、调试(DryRun)等基本元素组成。条件(Condition)是自定义条件规则的重点元素,由条件子句构成,多个子句之间可以通过逻辑...
开通投递服务
本文介绍如何在配置审计控制台中开通投递服务,将配置变更历史数据、不合规事件和定时快照数据投递到日志服务中。前提条件 已开通配置审计。具体操作,请参见 普通账号快速入门。操作步骤 登录 配置审计控制台。在左侧导航栏,单击 投递。...
敏感数据掩码
配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,使用掩码可以防止敏感信息在查询审计日志时泄露。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。登录云盾数据库审计系统。具体...
资源不合规事件内容示例
通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中对象存储OSS的北京地域的存储空间 test_bucket 的不合规事件投递到日志服务SLS,内容示例...
基于条件创建自定义规则
该验证结果是配置审计基于您设置的条件规则,对调试面板中的资源配置内容进行验证。验证结果为 合规 通常情况下,说明当前条件规则设置正确,即可进入设置规则的下一步操作。验证结果为 不合规 条件规则中的预期值设置错误,请确认不合规的...
应用身份识别
数据库审计服务提供的审计功能,只能审计访问源的IP信息,无法溯源访问应用的具体访问源信息(例如:用户名)。如果您需要在审计日志中查看具体访问源的信息,您可以使用应用身份识别功能。本文介绍如何使用应用身份识别功能。前提条件 已...
创建单账号跟踪
说明 投递成功后操作审计会自动创建一个名为 actiontrail_<跟踪名称>的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递...
阿里云卓越架构安全支柱最佳实践
该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构安全支柱最佳实践中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部...
全站加速DCDN的审计事件
DescribeDcdnDomainConfigs 获取加速域名的配置信息。DescribeDcdnDomainDetail 获取指定加速域名配置的基本信息。DescribeDcdnDomainHitRateData 获取加速域名的命中率。DescribeDcdnDomainHttpCodeData 获取加速域名5分钟粒度的HTTP返回...
创建多账号跟踪
说明 投递成功后操作审计会自动创建一个名为 actiontrail_<跟踪名称>的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递...
启用并设置事件告警
操作审计的事件告警功能可以帮您实时监测与快速响应云上资源的异常。当设定的告警规则识别到潜在的安全威胁或不符合规范的操作事件时,将通过多种通知方式向用户和用户组发送告警通知,便于用户和用户组成员快速处理,维护云资源的安全与...
删除账号组
背景信息 您删除账号组之后,配置审计变化如下:概览、资源、合规包 和 规则 菜单的...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
报表中心
背景信息 数据库审计系统内置以下报表模板,分别从不同角度展示数据库审计的分析结果。综合报表:从SQL语句执行情况、会话连接、风险事件、SQL性能等角度,分析展示数据库的综合状况。合规报表:目前提供SOX-塞班斯报告和PCI-报告两类合规...
智能媒体服务的审计事件
GetClientConfig 获取云端配置信息。GetContentAnalyzeConfig 获取内容分析搜索配置。GetCpvSketch 标签分类查询。GetCustomizedVoice 查询个性化人声。GetCustomizedVoiceJob 查询人声克隆训练任务。GetCustomizedVoiceQuotaInfo 获取用户...
配置过滤规则
背景信息 数据库审计系统支持配置以下三种过滤规则。按IP过滤:支持自定义可信任的IP地址,数据库审计系统不审计这些IP地址发起的SQL请求。按SQL模板过滤:提供内置的可信任的SQL模板,数据库审计系统不审计已启用的可信任模板中的SQL请求...
Ha3搜索引擎的审计事件
Ha3搜索引擎(SearchEngine)已与操作审计服务集成,您可以在操作审计中查询用户操作Ha3搜索引擎产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
使用操作审计监控创建RAM用户
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。前提条件 请确保您已开通日志服务。当您首次使用日志服务时,需要登录日志服务控制台,根据页面提示开通日志服务。更多信息,请参见 什么是...
C100售后支持相关问题
购买数据库审计实例后,您可以通过以下操作配置数据库审计服务:启用数据库审计实例 配置数据库审计实例 登录数据库审计系统 管理数据库资产 安装Agent 如果您想配置审计规则和告警通知,更多信息,请参见 C100快速入门。如何将跨地域、跨...
ListSupportedProducts-查询服务支持的云产品列表
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计服务支持的云产品和资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
- 产品推荐
- 这些文档可能帮助您