GetSupportedResourceTypes
调用GetSupportedResourceTypes接口查询配置审计支持的资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
如何保存或分享已调试好的规则条件?
目前规则的条件支持可视化编辑和脚本编辑两种模式。当您在可视化编辑模式下设置好条件并调试成功后,可以直接切换到脚本模式,即可查看具体的合规代码,您可以灵活导入和分享这些代码。
函数计算的审计事件
函数计算已与操作审计服务集成,您可以在操作审计中查询用户操作弹性伸缩产生的管控事件。函数计算支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
配置审计自定义权限策略参考
什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限...
手动执行审计
当您修改规则或资源后,如需立刻看到审计结果,可以手动执行审计。如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选...
通过操作审计控制台查询事件
您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见 ...
报表中心
等保参考分析报表 本报表根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。语句分析类报表 本...
规则的定义及运行原理
合规性即代码,规则是企业合规要求的代码式诠释。合规条款对应一段规则代码,代码的本质是对一条资源配置的判断逻辑。配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、...
如何查询AccessKey调用的云服务和调用记录?
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
概述
如果 监控范围 选择 自定义资源类型,您可以自定义资源类型,配置审计只能监控自定义的资源类型。监控状态 配置审计的监控状态如下:暂停监控 当资源类型在监控范围中时,您可以在资源列表中查看该资源类型的资源。当资源类型移出监控范围...
ACK集群安装容器内部操作审计组件进行执行命令审计
ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。应用场景 容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。风险等级 默认风险等级:高...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
UpdateTrail-更新跟踪
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问...
ListSupportedProducts-查询服务支持的云产品列表
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 NextToken string 否 当请求的返回结果被截断时,您可以使用 NextToken 再次发起请求,获取从当前...
云投屏的审计事件
云投屏已与操作审计服务集成,您可以在操作审计中查询用户操作云投屏产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
授权信息
操作审计(ActionTrail)的RAM代码(RamCode)为 actiontrail,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":"<Action>","Resource":...
风险识别的审计事件
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
消息队列Kafka版的审计事件
消息队列Kafka版已与操作审计服务集成,您可以在操作审计中查询用户操作消息队列Kafka版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
UpdateDeliveryChannel-更新投递渠道信息(不推荐)
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 DeliveryChannelName string 否 投递渠道名称。说明 如果未设置该参数,默认为空。testoss ...
DeleteTrail-删除跟踪
删除操作审计跟踪。接口说明 本文将提供一个示例,删除名为 my-test 的跟踪。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
智能数据助理的审计事件
智能数据助理已与操作审计服务集成,您可以在操作审计中查询用户操作智能数据助理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
BizWorks的审计事件
BizWorks已与操作审计服务集成,您可以在操作审计中查询用户操作BizWorks产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
Quick BI的审计事件
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
智能设计的审计事件
智能设计已与操作审计服务集成,您可以在操作审计中查询用户操作智能设计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
智能视觉的审计事件
智能视觉已与操作审计服务集成,您可以在操作审计中查询用户操作智能视觉产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
优化求解器的审计事件
优化求解器已与操作审计服务集成,您可以在操作审计中查询用户操作优化求解器产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
图像识别的审计事件
图像识别已与操作审计服务集成,您可以在操作审计中查询用户操作图像识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
CreateTrail-创建跟踪
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问...
移动数据分析的审计事件
移动数据分析已与操作审计服务集成,您可以在操作审计中查询用户操作移动数据分析产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
RAM用户登录服务的审计事件
RAM用户登录服务已与操作审计服务集成,您可以在操作审计中查询用户操作RAM用户登录服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
数据风控的审计事件
数据风控已与操作审计服务集成,您可以在操作审计中查询用户操作数据风控产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
全局事务服务的审计事件
全局事务服务已与操作审计服务集成,您可以在操作审计中查询用户操作全局事务服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
设置自定义修正
当您选择从模板创建规则或自定义创建规则时,均可以设置自定义修正,通过函数计算FC修正不合规资源。当该条规则绑定的资源被判定为 不合规 时,可以执行修正,快速修正不合规资源。前提条件 请确保您已开通函数计算FC。具体操作,请参见 ...
客服工作台的审计事件
客服工作台已与操作审计服务集成,您可以在操作审计中查询用户操作客服工作台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
金融分布式架构的审计事件
金融分布式架构已与操作审计服务集成,您可以在操作审计中查询用户操作金融分布式架构产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
数据资源平台的审计事件
数据资源平台已与操作审计服务集成,您可以在操作审计中查询用户操作数据资源平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
UpdateConfigDeliveryChannel-修改投递渠道
运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问...
批量计算的审计事件
批量计算已与操作审计服务集成,您可以在操作审计中查询用户操作批量计算产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
查询审计日志
常见问题 Q:为什么只能查询2000条审计日志?A:云数据库MongoDB控制台的 Mongo审计日志中心 页面仅展示2000条审计日志。如果您需要查询更多的审计日志,请登录 日志服务控制台 查询,如何查询,请参见 查询和分析日志。
- 产品推荐
- 这些文档可能帮助您