审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
日志审计合规
云安全中心日志审计配置检测 RDS日志审计配置检测 日志审计状态检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 ActionTrail日志审计配置检测 OSS(对象存储)日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志...
告警规则总览
类型 告警规则 日志审计合规 云安全中心日志审计配置检测 RDS日志审计配置检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志审计配置检测 API网关日志审计配置检测 云防火墙日志...
阿里云卓越架构安全支柱最佳实践
该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构安全支柱最佳实践中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
对安全组规则的合规性进行审计和预警
配置安全组不允许全网段开启22端口的审计规则。在左侧导航栏,单击 规则。在 规则 页面,单击 新建规则。在 新建规则 页面的筛选输入框中输入 安全组,筛选出安全组相关的审计规则。找到并选中规则名称为 安全组不允许对全部网段开启风险...
什么是配置审计
资源合规审计 配置审计支持从模板创建规则和自定义创建规则。规则创建成功后,您可以查看资源的评估结果和合规时间线,并对不合规的资源重新审计。您还可以对不合规的规则,执行修改、删除和停用操作。不合规修正 您可以在创建规则时设置...
应用场景
配置审计通过合规库提供了丰富的合规包和规则模板,企业根据自身具体要求选择相应的合规项进行启用,配置审计就会对企业云上的保有资源进行持续的检测。同时配置审计提供了灵活的自定义规则能力,当预置模板无法匹配企业具体的管控要求时,...
ADB集群开启SQL审计日志
应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
PolarDB集群开启SQL审计
应用场景 您可以通过SQL洞察一键开启DAS专业版的搜索、SQL洞察、安全审计、流量回放和压测功能,帮助您更好地获取SQL语句的具体信息、性能问题排查、识别高危风险来源,并提供流量回放和压测功能,帮助您验证实例规格是否需要扩容,有效...
接入云产品
重要 审计日志配置的Kafka和日志集合相关数据将用于云平台配置检查中身份权限管理(CIEM)的检测,如果不配置审计日志,云安全中心会无法检测CIEM相关检查项。进入腾讯云日志服务控制台,创建一个日志主题。具体操作,请参见 日志主题。...
为什么资源配置更改后在配置时间线中无记录?
您变更资源配置后,配置审计将在0~10分钟内监控到变更。因为配置审计对资源配置变更的感知有10分钟的窗口期。如果您在一个窗口期内,对资源进行变更后又恢复原样,则可能不会在配置审计中生成变更记录。icmsDocProps={'productMethod':'...
ACK集群控制平面组件日志开启检测
应用场景 控制平面组件的日志可以提供对集群的更全面的监控、故障排查、性能分析和安全审计能力,有助于维护和优化集群的稳定性和可靠性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
功能特性
等保参考分析报表 结合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0)的要求,针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。语句分析类报表 从SQL...
设置集成服务
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
规则的定义及运行原理
合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...
如何删除配置审计服务关联角色?
具体操作,请参见 关闭配置审计服务。普通账号删除配置审计服务关联角色。具体操作,请参见 删除RAM角色。管理账号或委派管理员账号 管理账号或委派管理员账号关闭配置审计服务。具体操作,请参见 关闭配置审计服务。说明 如果管理账号或...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
配置安全规则
本文介绍了在云盾数据库审计系统中为数据库配置安全规则的具体操作。前提条件 已添加数据库。关于添加数据库的具体操作,请参见 添加数据库。背景信息 将数据库添加到数据库审计系统后,您可以为数据库配置安全规则。当审计记录命中配置并...
概述
监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...
为什么配置发生不合规的变更未被检测到?
如果规则的触发机制设置为 配置变更,其触发原理如下:当处于窗口期头和尾的两个资源配置快照呈现出不同时,配置审计首先对比出详细的差异,再针对这个对比结果进行审计。如果资源配置的变更和修复恰好处于窗口期,则配置审计无法感知变更...
设置监控范围
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的...
为什么启用配置审计时需要授权?
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
手动执行审计
如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作...
调用方式
配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...
新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
自定义钉钉机器人告警通知
步骤三:验证告警通知是否配置成功 根据您配置的告警类型,在数据安全中心控制台 安全审计>事件告警 页面或 风险治理>风险告警 页面查看到上报告警的同时,在钉钉群中收到告警通知,说明钉钉机器人已配置成功。如果在 安全审计>事件告警 ...
管理数据库资产
您可以在数据库审计控制台 规则配置>安全规则 页面,查看数据库审计支持的全部内置规则。单双向审计配置:添加数据库后,系统默认采用 双向审计,且审计结果不保存。您可以在 单双向审计配置 区域选用单向或双向审计。只有在选择双向审计时...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
导出和导入合规包
具体操作,请参见 开通配置审计服务 和 新建合规包。请您确保阿里云账号B已开通配置审计。具体操作,请参见 开通配置审计服务。背景信息 您还可以根据规则模板和自定义条件规则编写合规包模板,更加高效地定制符合自身业务场景的各种合规...
合规库
您可以通过合规库集中查看配置审计支持的合规包模板、规则模板和修正模板,并执行相关操作。操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则...
RAM鉴权
RAM鉴权说明 配置审计所有API中可授权的操作(Action)和资源(Resource)的格式如下:Action格式:config:API名称 Resource格式:acs:config:*:{AccountId}:*例如:API为CreateConfigRule,Action为 config:CreateConfigRule,Resource为 ...
自定义函数规则定义和运行原理
配置审计对资源评估结果进行保存并在控制台展示,以便查看。您还可以对不合规资源进行修正,或设置将资源数据投递到对应云服务。函数代码 规则的本质是一段逻辑判断代码,这段代码存放在新建的函数中。在配置审计对资源的持续审计中,通过...
设置投递数据到日志服务SLS
取值:配置变更历史:当资源配置变更时,配置审计向日志服务SLS投递资源配置变更历史。资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务SLS投递资源不合规事件。资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向...
- 产品推荐
- 这些文档可能帮助您