使用专有网络类型的ECS实例
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查ECS实例的...
ADB集群开启SQL审计日志
应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
RDS实例开启SQL审计
应用场景 开启SQL洞察功能可以记录所有DQL、DML和DDL操作信息,为您的数据库提供安全审计和性能诊断服务。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的SQL审计状态为开启,视为...
使用专有网络类型的Redis实例
应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查Redis实例...
使用专有网络类型的MongoDB实例
应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
日志审计
日志审计功能提供全面的安全事件审计日志,为日后事件追溯、合规查询提供有效的依据。本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规...
推荐使用专有网络类型的PolarDB实例
应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
什么是操作审计
您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。操作审计的实现原理如下图所示。功能特性 开箱即用:无需配置,操作审计默认为您追踪并记录最近90天的...
函数计算服务启用日志功能
应用场景 函数计算服务启用日志功能可以帮助企业实现运行监控、故障诊断、性能调优和安全审计等目标,是一种提高函数计算服务管理和运维效率的有效方法。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
ListCompliancePackTemplates-查询合规包模板
持续检测网络架构、负载额度、网络安全设置的合规性,避免网络安全风险。ConfigRules object[]合规包中托管规则列表。Description string 托管规则描述。SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天...
ACK集群控制平面组件日志开启检测
应用场景 控制平面组件的日志可以提供对集群的更全面的监控、故障排查、性能分析和安全审计能力,有助于维护和优化集群的稳定性和可靠性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK...
PolarDB集群开启SQL审计
应用场景 您可以通过SQL洞察一键开启DAS专业版的搜索、SQL洞察、安全审计、流量回放和压测功能,帮助您更好地获取SQL语句的具体信息、性能问题排查、识别高危风险来源,并提供流量回放和压测功能,帮助您验证实例规格是否需要扩容,有效...
使用专有网络类型的SLB实例
应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为...
保障审计的安全性
您需要启用必要的安全防护措施和安全管理办法,以确保审计本身的完备性以及事件的安全性。本文为您介绍相应的安全实践建议,您可以根据对应场景进行选用。基于跟踪的完备审计和安全分析 期望效果 解决办法 详细说明 参考文档 等保2.0要求...
审计经典网络数据库实例
如果需要审计经典网络数据库实例,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统互通,并在经典网络的ECS上部署Agent程序。前提条件 VPC中启用ClassicLink时,需要满足限定条件,具体请参见ClassicLink概述的 使用...
云治理中心合规实践
使用专有网络类型的RDS实例 如果未指定参数,则检查RDS实例的网络类型为专有网络;如果指定参数,则检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。多个参数值用半角逗号(,)分隔。RDS实例开启TDE加密 RDS实例的数据安全性...
开通审计日志
云数据库Redis版 基于阿里云日志服务SLS(Log Service),推出审计日志功能,为您提供日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户身份与时间点,又可以助力业务系统满足...
日志和审计相关问题
在 日志应用 区域的 审计与安全 页签,单击 日志审计服务。在 全局配置 页面,配置审计信息。在 中心项目Project所在区域 下拉列表中,选择日志中心化存储的目标地域。在云产品列表中,打开堡垒机 操作日志 开关并设置 存储方式 中的存储...
创建单账号跟踪
说明 投递成功后操作审计会自动创建一个名为 actiontrail_<跟踪名称>的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递...
管理白名单
DSC 对加入白名单的账号或IP地址等不进行安全审计和异常检测,可以有效帮助您减少无效告警。本文介绍如何新增、编辑、删除白名单。背景信息 新增、编辑和删除白名单后,新配置会在1分钟内生效。您在处理审计告警或风险告警时,加入白名单的...
云防火墙中不存在匹配指定条件的控制策略
应用场景 为云防火墙设置最小的控制策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云防火墙中不存在参数中指定条件的控制策略,视为“合规...
开通审计日志
云原生内存数据库Tair 基于阿里云日志服务SLS(Log Service),推出审计日志功能,为您提供日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户身份与时间点,又可以助力业务...
管理数据库资产
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
新功能发布记录
2021-03-31 全部地域 CIS网络安全框架检查模板 网络合规管理最佳实践模板 账号权限合规管理最佳实践模板 支持合规包 合规包是配置审计根据合规场景定制的一组托管规则的集合,帮助您动态且持续地检查资源的合规性。上线的合规包模板如下:...
ALB实例网络类型为私网
应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...
事件告警概览
在操作审计中,事件告警是一种自动化安全监测机制,它根据用户设定的参数和规则,实时监测与识别云上的异常事件,并通过多种方式向相关人员发送告警通知,以便及时采取适当的响应措施。本文为您介绍事件告警的应用场景、功能特性和操作步骤...
购买数据安全中心
支持选择以下版本:企业版:满足等保2.0关于数据审计与个人信息保护的要求,支持对云原生的数据类型(包括RDS、OSS、MaxCompute、ADB、OTS、OceanBase等)进行全面的安全审计,识别其中保存的敏感信息并进行分类分级,并支持数据泄漏告警,...
使用企业类型安全组
应用场景 非普通安全组类型具有更强大的安全功能和管理能力,可以提供更高级的网络安全防护和更灵活的访问控制,满足不同业务场景和需求的安全要求。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
ADB集群未开启公网
应用场景 通过公网访问ADB集群,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ADB实例未开启公网访问,视为“合规”。ADB实例...
TSDB实例未开启公网
应用场景 通过公网访问TSDB实例,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TSDB实例未开启公网访问,视为“合规”。TSDB...
SLB实例未绑定公网IP
应用场景 SLB实例不能直接绑定公网IP地址,避免业务暴露在公网,从而降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例未绑定公网IP地址,视为“合规”。SLB实例已绑定...
管理Agent
数据库审计提供了Agent管理功能,使用该功能您可以设置Agent占用服务器资源的阈值,根据您的需要进行挂起、唤醒或停止Agent等操作。本文介绍管理Agent支持的具体操作。前提条件 已在您的服务器中安装Agent。具体操作,请参见 部署Agent程序...
函数计算服务禁止访问公网
应用场景 通过公网访问函数计算服务,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算服务禁止访问公网,视为“合规”。...
ECS启动模板版本中设置加入的安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS启动模板版本中...
弹性伸缩配置中为实例设置关联安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中设置了实例要...
Redis实例未设置公网IP
应用场景 非必要情况下不开启Redis实例的公网连接,降低网络安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例未设置公网IP地址,视为“合规”。Redis实例已设置公网IP地址,...
对安全组规则的合规性进行审计和预警
您可以在配置审计(Config)中创建审计规则,对安全组规则的合规性进行审计,并将审计结果投递到日志服务SLS中。当账号下的安全组规则有不符合审计规则的变更时,您能够通过日志服务SLS收到告警通知。本文以安全组不允许全网段开启22端口和...
操作审计
当您需要快速排查、定位数据库安全问题及有安全审计用途时,可使用操作审计查看在SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。功能说明 数据管理DMS的操作审计功能包含了操作日志与操作审计:功能 说明 内容项 操作日志 用户...
自定义钉钉机器人告警通知
步骤三:验证告警通知是否配置成功 根据您配置的告警类型,在数据安全中心控制台 安全审计>事件告警 页面或 风险治理>风险告警 页面查看到上报告警的同时,在钉钉群中收到告警通知,说明钉钉机器人已配置成功。如果在 安全审计>事件告警 ...
MSE集群开放公网访问且开启鉴权
应用场景 通过公网访问MSE集群,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE集群开放公网访问且开启鉴权或未开启公网访问,...
- 产品推荐
- 这些文档可能帮助您