对安全组规则的合规性进行审计和预警
基本信息内容均为系统默认,您可以根据实际情况进行修改。在 设置生效范围 页面,已选择资源类型 默认为 Ecs 安全组,单击 下一步。在 设置修正 页面,单击 提交。对于支持修正设置的托管规则,您可以打开 设置修正 开关,设置修正方式后再...
平台操作审计概览
费用说明 目前,操作审计不针对平台操作审计收取额外费用。操作审计将平台操作事件投递到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工和数据投递等进行计费。更多信息,请参见 按使用功能计费模式计费项。使用限制 您...
StartConfigurationRecorder-开启配置审计服务
开启配置审计服务并设置资源监控范围为全部。...调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
对规则或合规包进行重新审计
对指定的规则或者合规包进行重新审计。接口说明 本文将提供一个示例,对规则 cr-9920626622af0035*进行重新审计。调试 您可以在OpenAPI ...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
查看资源合规时间线
在 变更后基本信息 区域,您可以查看该资源的资源ID、资源名称、资源类型、创建时间、标签、地域和可用区。在 本次审计结果 区域,您可以查看该资源的审计结果。在 本次变更细节 区域,您可以查看该资源配置项变更前和变更后JSON格式的代码...
启用并设置事件告警
操作审计的事件告警功能可以帮您实时监测与快速响应云上资源的异常。当设定的告警规则识别到潜在的安全威胁或不符合规范的操作事件时,将通过多种通知方式向用户和用户组发送告警通知,...操作审计事件高级查询和事件告警功能不可用怎么办?
查看资源合规时间线
在 基本信息 区域,您可以查看该资源的资源ID、资源名称、资源类型、创建时间、标签、地域和可用区。在 本次审计结果 区域,您可以查看该资源的审计结果。在 本次变更细节 区域,您可以查看该资源配置项变更前和变更后JSON格式的代码。
GetConfigurationRecorder-查询服务启用状态和资源...
查询当前账号的配置审计服务启用状态和资源监控范围。...调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
ListSupportedProducts-查询服务支持的云产品列表
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计服务支持的云产品和资源类型列表。...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
SQL审计(数据库审计)
警告 SQL审计功能关闭后,包括历史审计内容在内的SQL审计日志会被清空,暂不支持导出审计日志。当重新开启SQL审计功能时,SQL审计日志将从本次开启SQL审计的时间开始记录。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧...
新功能发布记录
2020-01-15 全部地域 查看资源信息 不合规信息的简化展示 将不合规信息结构化呈现在列表中,您可以直观的看出不合规的配置信息。2020-01-15 全部地域 查看资源的评估结果 2019年12月 功能名称 功能描述 发布时间 发布地域 相关文档 支持将...
支持的云服务
操作审计监控并记录您的阿里云账号在使用阿里云服务时的各类操作数据,不包含您使用阿里云服务时存储在对应云服务中的数据(例如:存储在对象存储OSS中的文件,其中可能包含您的客户数据)。操作审计记录的全局事件可能在您使用的阿里...
机器学习的审计事件
机器学习PAI已与操作审计服务集成,您可以在操作审计中查询用户操作机器学习PAI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
DescribeRegions-查询可以使用的阿里云地域
接口说明 更多信息,请参见 地域和可用区。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必...
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
等保三级预检合规包
本文为您解读等保2.0的具体内容,以及等保...8.1.4.7 a)应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。CDN域名开启HTTPS加密 CDN域名...
数据库自治服务的审计事件
数据库自治服务已与操作审计服务集成,您可以在操作审计中查询用户操作数据库自治服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
开放搜索的审计事件
说明 操作审计仅支持开放搜索的管控事件,不支持开放搜索的流量事件。事件名称 事件含义 BindEsInstance 绑定依赖性库实例。BindESUserAnalyzer 为ES实例绑定自定义分析器。CompileSortScript 编译排序脚本。Create 登录产品售卖页面进行的...
规则模板列表
云助手命令内容检查 无 否 ECS实例状态不是已停止状态 无 否 安全组入网设置有效 无 是 安全组不允许对全部网段开启风险端口 无 是 ECS实例未被锁定 无 否 弹性伸缩组开启ECS实例健康检查 无 否 ECS磁盘设置自动快照策略 无 是 ECS磁盘未被...
API网关的审计事件
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
配置通用数据库审计
您可以在数据库服务器或应用服务器上安装Logtail和抓包工具,采集数据库的所有活动记录,实现数据库审计。本文介绍配置通用数据库审计的操作步骤。前提条件 已有可用的数据库。已创建Project。具体操作,请参见 创建Project。操作步骤 登录...
什么是故障演练
适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...
管理数据库资产
双向审计的审计内容为:请求+客户端信息+服务端信息+返回信息。单向审计的审计内容为:请求+客户端信息+服务端信息。保存行数 否 流量方向为 双向审计 时,设置要保存的返回信息的行数。默认保存行数为5行。取值范围:0~999行,0表示不保存...
使用多可用区的SLB实例
应用场景 多可用区实例可以实现同城容灾,防止主可用区机房故障或不可用造成业务中断。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例是多可用区实例,视为“合规”。SLB实例是单可用...
使用多可用区的ALB实例
应用场景 ALB多可用区实例可以实现同城容灾,防止主可用区机房故障或不可用造成业务中断。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例为多可用区实例,视为“合规”。ALB实例为单...
为RDS创建灾备实例
应用场景 创建RDS灾备实例可以为主实例提供数据备份和灾难恢复保障,当主实例出现故障或不可用时,灾备实例将自动接管数据服务,保证业务的连续性和可用性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
操作审计事件高级查询和事件告警功能不可用怎么办?
通过控制台设置索引 当操作审计事件高级查询和事件告警功能不可用时,您可以通过以下方式将索引设置为默认配置。登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪 存储服务 列的SLS或SLS&OSS上,然后...
管理数据库审计实例的标签
数据库审计提供标签管理功能,方便您标记数据库审计实例资源,实现分类批量管理。本文介绍为实例添加标签、选择已有标签、删除标签等操作。...说明 数据库审计不支持批量删除多个实例的标签,您只能单独删除某一个实例的标签。
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
OSS合规管理最佳实践
OSS存储空间开启同城冗余存储 如果没有开启同城冗余存储,会导致当出现某个机房不可用时,OSS服务无法提供一致性服务,影响数据恢复目标。OSS存储空间开启同城冗余存储,视为“合规”。OSS存储空间开启日志转存 OSS存储空间的日志管理中...
SQL审计(数据库审计)
您可以通过RDS SQL Server的SQL审计功能查看SQL明细、定期审计SQL。开通SQL审计功能后,实例性能不会受到影响。注意事项 开启SQL审计功能之前的记录无法查看到。开通SQL审计功能后,实例性能不会受到影响。SQL审计的保存时间为30天。SQL...
通过EventBridge将MNS投递事件发送至钉钉
如果您需要将审计事件(例如:资源配置变更历史或资源不合规事件)按照指定内容格式投递至更多渠道(例如:钉钉、消息队列、函数计算、短信服务、邮箱服务等),可以基于 事件总线EventBridge 提供的事件处理及投递功能来实现。本文以资源...
审计配置
可选项:双向采集 的审计内容为:请求+客户端信息+服务端信息+返回信息。单向采集 的审计内容为:请求+客户端信息+服务端信息。保存行数 设置要保存的返回信息的行数。取值范围:0~999行,0表示不保存返回结果。最大保存长度 设置返回信息...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
CreateTrail-创建跟踪
创建操作审计跟踪。接口说明 您可以创建跟踪,将操作事件分别投递到日志服务 SLS 或对象存储 OSS,或者同时进行投递。创建跟踪前请进行以下操作:投递到日志服务 SLS:请确保您已经创建 SLS 的 Project。说明 投递成功后操作审计会自动创建...
资源标签信息不为空
资源的标签信息不为空,视为“合规”。应用场景 在云上IT管理中,要求云上的IT资源必须具备某个或某些标签,在后续的权限隔离、账单划分和自动化运维等场景中需基于这些标签来管理资源。风险等级 默认风险等级:中风险。当您使用该规则时,...
安全组描述信息不能为空
安全组描述信息不为空,视为“合规”。应用场景 为安全组填写合适的描述信息,提升云上资源的管理效率。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组描述信息不为空,视为“合规”。...
配置安全规则
不审计:不审计访问结果数据。时间限制设置 时间限制设置 配置规则的生效时间。已关联数据库 已关联数据库 选择需要启用该规则的数据库。其他 规则描述 规则描述信息,最多支持1,000个字符。规则类型为 操作规则 时,需配置以下信息:类别 ...
通过云监控实现不合规事件的报警通知
当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高...
智能审计
智能接入网关(Smart Access Gateway)支持智能审计功能,系统自动记录您在控制台的变更操作详情并形成智能审计条目,您可以在智能接入网关控制台创建订阅来定期将操作详情信息发送至指定邮箱。本文介绍智能审计功能的相关操作。查看智能...
- 产品推荐
- 这些文档可能帮助您