删除修正设置
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 ...
可视化搜索
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 可视化条件 页签,设置搜索条件。单击 执行查询。您可以...
设置投递数据到对象存储OSS
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见 开通OSS...
监听查询
修改配置后,需要查看一下修改后的配置信息是否已推送到监听该配置的机器上。此查询只对使用了监听配置接口监听配置的客户端有效。背景信息 说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定...
启用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用...
查询推送轨迹
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。操作步骤 登录 ACM控制台,在顶部菜单栏选择地域。在控制台左侧菜单栏选择 推送轨迹。在页面上输入 查询...
下载合规检查报告
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新...
概述
您可以通过设置规则,根据用户请求的不同特征,灵活的调整 全站加速 DCDN 的配置是否对该请求生效,用以满足您不同的业务需求,如:为不同特征的用户请求下发特定配置、重定向用户请求、设置特定的回源站点等需求。功能介绍 阿里云 全站...
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
删除合规包
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 ...
检测多账号的资源合规性
登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 新建账号组。在 新建账号组 页面,先设置账号组名称和描述,再选择 账号组类型 为 自定义,然后单击 添加成员。在 资源目录 区域,先选中新建的两个成员,再单击 ...
修改规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 操作 列的 修改配置。在 设置基本属性...
配置安全规则
规则类型为 口令攻击 时,需配置以下信息:类别 配置项 说明 访问来源 失败登录控制 以IP、用户名或者IP+用户名作为判断基准,累计失败次数达到指定值进行告警。执行结果 执行结果 设置记录登录失败风险的时间区间、登录时间次数,及多长...
手动执行审计
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。...
停用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
通过云监控实现不合规事件的报警通知
当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高...
基于模板创建规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
在 ACM 中指定 EDAS 命名空间却提示无效
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。JVM 参数 tenant.id 就是命名空间。通过 EDAS 部署应用时,会自动通过-Dtenant.id 注入 namespace 参数。...
SQL搜索
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 高级搜索 页面,单击 SQL 页签。在 SQL 页签,输入SQL搜索...
全局搜索或筛选资源
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
通过MNS通知机制实现不合规资源的自动修复
应用场景 您在配置审计控制台通过规则模板“test-oss-bucket-public-read-prohibited”创建一条资源类型为“OSS存储空间”的规则,配置审计自动审计当前账号下所有OSS存储空间的资源,其中一条资源的合规结果为 不合规,如下图所示。...
下载资源清单
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
查看历史版本和回滚配置
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。操作步骤 登录 ACM控制台,在顶部菜单栏选择地域。在左侧导航栏单击,在 Group 选择目标Group,输入待查询...
复制合规包
操作步骤 登录 配置审计控制台。在左上角选择待复制合规包的账号组A。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要...
技术架构
控制台:ACM 控制台,用于管理配置。ACM 客户端 客户端基于 RESTful API 设计,可实现跨语言访问。ACM 提供 Java Native API 以及基于 Spring Cloud Config 的配置读取接口,方便您进行开发。在某些场景下,ACM 提供 Agent 来动态替换宿主...
通过高级搜索下载自定义资源清单
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
查看资源合规时间线
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
查看资源合规时间线
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
更新账号组的配置
操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 编辑。在 编辑账号组 页面,先设置账号组名称和描述,再单击 编辑成员。在资源目录中选择目标成员,单击 确定。添加成员:在 ...
查看规则列表
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
预检规则的定义与运行原理
开启规则模板会同步开启预检规则对应的规则模板,这些规则模板将持续对该资源进行检测,您还可以在配置审计控制台对这些规则执行修改、删除、停用、启用等操作。关闭规则模板仅对资源进行预检。获取预检结果。您可以对不合规资源进行修正,...
通过配置审计实现标签自动化管理
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
设置模板修正
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
基于条件创建自定义规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于条件...
新建合规包
登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击...
选择地域
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。请按照以下原则选择地域。用途 地域 说明 测试 公网 这是可以通过公网访问的测试环境,不建议用于生产。...
创建命名空间
您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见 将应用配置从ACM迁移到MSE Nacos。操作步骤 登录 ACM控制台,在顶部菜单栏选择地域。在左侧导航栏中单击。在 命名空间 页面左上角单击 创建...
管理配置
可通过维度管理配置,最多支持5个标签,每个标签不超过64个字符。创建完成后,您可以在 配置列表 页面查看目标配置。导入或导出配置 SAE 支持导入或者导出跨命名空间的配置文件,方便配置复用。登录 SAE控制台。在左侧导航栏,选择 应用...
SAG-100WM Web配置
在您通过智能接入网关设备接入阿里云时,您除了可以通过阿里云管理控制台对设备进行配置,您也可以通过登录设备Web管理控制台进行配置。背景信息 SAG-100WM设备目前支持运行的软件版本包含1.0系列版本和2.0系列版本。不同系列版本支持的...
配置URL鉴权
在视频点播分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
- 产品推荐
- 这些文档可能帮助您