检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
配置审计支持被审计的事件说明
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的日志库(LogStore)或对象存储OSS的存储空间(Bucket)中,满足实时审计、问题回溯分析等需求。操作审计...
设置投递数据到对象存储OSS
取值:配置变更历史:当资源配置变更时,配置审计向对象存储OSS投递资源配置变更历史。资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向对象存储OSS投递资源定时快照。说明 如果您设置了 每日投递时间,则按照该时间投递资源数据...
查看相关资源信息
背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 ...
通过云监控实现不合规事件的报警通知
当资源配置不合规时,配置审计会将不合规事件自动投递到云监控。您可以在云监控中查看不合规事件,还可以基于云监控的事件报警功能触发报警通知。应用场景 您在配置审计控制台通过规则模板“ECS实例开启释放保护”创建一条风险等级为“高...
检测多账号的资源合规性
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...
通过高级搜索下载自定义资源清单
本文为您介绍如何通过配置审计的高级搜索功能,查询并下载自定义资源清单。背景信息 上云的企业在日常内部治理和运维过程中经常需要将云上的资源数据进行导出,导出的要求包括限于指定资源类型、指定资源类型的属性等。配置审计高级搜索...
通过EventBridge将MNS投递事件发送至钉钉
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至消息服务MNS的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通消息服务MNS。...
复制合规包
操作步骤 登录 配置审计控制台。在左上角选择待复制合规包的账号组A。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要...
下载合规检查报告
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新...
SQL搜索
配置审计支持通过SQL的 Select 语句根据资源属性中的字段精确搜索资源,例如:搜索云服务器ECS实例的内存。背景信息 当您写SQL的 Select 语句时,需要从目标资源类型的属性文件中获取搜索字段及其类型。关于资源属性文件,请参见 ...
通过配置审计实现资源的多环境合规审计
配置审计通过丰富的托管规则,帮助企业在资源合规落地过程中针对不同场景,设置不同的合规策略。基于资源标签 前提条件:请确保您已为目标资源绑定标签。具体操作,请参见 创建并绑定自定义标签。本文根据开发环境对资源进行分类,对生产...
API概览
配置审计提供以下API。资源 API 描述 GetDiscoveredResourceCounts 调用GetDiscoveredResourceCounts接口查询资源数量。GetSupportedResourceTypes 调用GetSupportedResourceTypes接口查询配置审计支持的资源类型列表。...
配置审计的审计事件
配置审计已与操作审计服务集成,您可以在操作审计中查询用户操作配置审计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
集成概览
本文为您介绍配置审计OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2020-09-07 推荐使用 接入点说明 配置审计的接入地址(Endpoint)与地域无关,完全取决于您当前账号的归属站点,具体如下表...
C100快速入门
本文介绍了购买C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。前提条件 已购买数据库审计实例。具体操作,请参见 购买数据库审计实例。背景信息 数据库审计服务支持审计自建数据库和阿里云原生数据库。具体...
为什么授权之后控制台概览页无数据?
授权配置审计服务之后,您首次登录控制台有一个初始化的过程,覆盖当前账号下各区域、服务、资源类型的资源列表,大约需要2~10分钟时间,请您耐心等待。关于如何授权配置审计,请参见 授权服务。
可视化搜索
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 可视化条件 页签,设置搜索条件。单击 执行查询。您可以...
自动修正功能的服务关联角色
应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供了服务关联角色(AliyunServiceRoleForConfigRemediation),解决跨服务授权问题。说明 更多关于服务关联角色的信息,请参见 ...
通过配置审计实现标签自动化管理
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
下载应用架构图
您可以在配置审计中下载云速搭CADT的应用架构图。前提条件 请确保您已在云速搭CADT控制台创建应用架构。具体操作,请参见 构建自定义应用架构 或 基于模板库新建。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号...
资源配置变更历史内容示例
通过本文您可以了解配置审计的资源配置变更历史投递到消息服务MNS的内容示例和主要参数说明。内容示例 创建资源、修改资源和删除资源的配置变更历史投递到消息服务MNS的内容示例如下:创建资源 在单账号模式下,阿里云账号 132585902944*在...
通过云服务控制台查询事件
操作审计已与云服务器ECS、区块链、负载均衡、配置审计等云服务集成,您可以通过这些云服务的控制台查询事件。通过ECS控制台查询事件 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。单击目标实例ID。单击 操作记录 页签,查询...
概述
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
全局搜索或筛选资源
配置审计为您提供跨地域聚合的资源清单,作为资源管理的集中入口,您可以通过资源ID精确搜索资源,也可以通过筛选功能迅速找到目标资源。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该...
API概览
本产品(配置审计/2020-09-07)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
管理数据库资产
在进行数据库审计前,您必须在数据库审计系统中添加要审计的数据库。本文介绍了在数据库审计系统中添加、编辑、删除数据库的具体操作。背景信息 关于数据库审计服务支持审计的数据库类型,请参见 支持的数据库类型。重要 数据库审计仅支持...
数据安全中心的审计事件
ModifyAgentAuditConfig 修改Agent审计配置。ModifyDataLimit 修改SDDP连接授权的配置项。ModifyDefaultLevel 修改敏感数据风险等级定义规则。ModifyEventStatus 处理异常事件。ModifyEventTypeStatus 开启SDDP检测子类型异常事件的功能。...
删除规则
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,...
启用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用...
如何支持更多规则模板?
请您通过 提交工单 详细描述您的所需规则,格式请参见 规则模板列表。配置审计将协同云服务一起评估,是否将您的需求实现为规则模板。
删除修正设置
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 ...
删除合规包
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 ...
自定义规则的数据结构是什么?
当配置审计执行自定义规则中的函数时,默认传入函数计算的数据结构,请参见 函数入参。
停用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
新建合规包
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
设置模板修正
例如,您需要所有ECS实例均绑定标签 Project:A,您可以通过规则 存在所有指定标签 监控所有ECS实例,当配置审计发现有ECS实例未绑定该标签时,该规则评估结果为 不合规,您可以执行修正,快速为不合规的所有ECS实例绑定标签。操作步骤 登录...
查看资源的评估结果
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标...
下载资源清单
配置审计为您提供跨地域聚合的资源清单,您可以在控制台的资源列表中查看资源,也可以将资源清单下载到本地,便于云下分配和查看资源信息。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行...
配置审计自定义权限策略参考
本文介绍配置审计使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
- 产品推荐
- 这些文档可能帮助您