Quick BI的审计事件
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云防火墙的审计事件
云防火墙已与操作审计服务集成,您可以在操作审计中查询用户操作云防火墙产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
通过操作审计控制台查询事件
您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见 ...
操作审计支持查询多久的操作事件?
如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件会永久保存。具体操作,请参见:创建单账号跟踪 和 ...
BizWorks的审计事件
BizWorks已与操作审计服务集成,您可以在操作审计中查询用户操作BizWorks产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云账号登录服务的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云账号登录服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AccountReg 账号注册事件。ConsoleSignin 阿里云账号登录操作。ConsoleSignout 阿里云...
阿里邮箱的审计事件
阿里邮箱已与操作审计服务集成,您可以在操作审计中查询用户操作阿里邮箱产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
游戏盾的审计事件
游戏盾已与操作审计服务集成,您可以在操作审计中查询用户操作游戏盾产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
多Bucket聚合
在 总结 页签中,确认信息无误后,单击 完成。共享创建完成后,您可以在共享列表的 OSS Bucket名称 列看到绑定至该共享的Bucket。当该共享挂载至本地客户端时,这些绑定的Bucket都会映射为本地文件系统中的独立目录。关于如何挂载共享至...
UpdateTrail-更新跟踪
调整操作审计跟踪的配置信息。接口说明 本文将提供一个示例,将跟踪 trail-test 投递的 OSS 存储空间更新为 audit-log。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
使用限制
本文列举了操作审计的使用限制。限制项 最大值 一个阿里云账号允许创建的跟踪数目 单账号跟踪:每个地域5个 多账号跟踪:所有地域1个 平台事件跟踪:所有地域1个 一个跟踪允许配置的OSS存储空间(Bucket)数目 1个 用户操作后多久才能通过...
管理委派管理员账号
具体操作,请参见 开通资源目录。请确保您已经在资源目录中创建成员或邀请成员。具体操作,请参见 创建成员 和 邀请阿里云账号加入资源目录。应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上...
在操作审计中监控KMS密钥的使用
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
CreateTrail-创建跟踪
创建操作审计跟踪。接口说明 您可以创建跟踪,将操作事件分别投递到日志服务 SLS 或对象存储 OSS,或者同时进行投递。创建跟踪前请进行以下操作:投递到日志服务 SLS:请确保您已经创建 SLS 的 Project。说明 投递成功后操作审计会自动创建...
公告:操作事件变更资源类型定义格式
操作审计将于2020年12月02日00:00:00起,将通过新创建跟踪投递到SLS Logstore或OSS Bucket的操作事件中referencedResources字段取值变更为仅包含以 ACS:为前缀的最新格式。此次变更对通过已有跟踪投递的操作事件没有影响,仅影响通过新创建...
DeleteTrail-删除跟踪
删除操作审计跟踪。接口说明 本文将提供一个示例,删除名为 my-test 的跟踪。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
StopLogging-禁用跟踪
停止跟踪,停止将操作审计事件投递到 OSS 或 SLS。接口说明 本文将提供一个示例,禁用名为 trail-test 的跟踪。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
StartLogging-启用跟踪
启用跟踪,开始将操作审计事件投递到 OSS 或 SLS。接口说明 本文将提供一个示例,启用名为 trail-test 的跟踪。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
操作审计可以记录哪些操作?
操作审计可以记录云服务中的所有操作,包括查询、增加、删除和修改。具体云服务请参见 支持的云服务。
公告:操作审计控制台事件查询功能更新
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...
自定义查询事件
本文为您介绍如何通过操作审计控制台自定义查询事件详情。前提条件 请确保您已经启用事件高级查询。具体操作,请参见 启用事件高级查询。使用场景 自定义查询事件支持简单查询和SQL查询。您可以使用简单查询进行可视化搜索,或者使用简单...
操作审计服务关联角色
应用场景 操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景如下:访问日志服务SLS(Log Service)当您创建跟踪并设置了SLS Project地址用于接收操作事件时,操作审计需要向您指定的SLS Project创建Logstore并写入操作...
客服工作台的审计事件
客服工作台已与操作审计服务集成,您可以在操作审计中查询用户操作客服工作台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
风险识别的审计事件
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
优化求解器的审计事件
优化求解器已与操作审计服务集成,您可以在操作审计中查询用户操作优化求解器产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
事件告警概览
在操作审计中,事件告警是一种自动化安全监测机制,它根据用户设定的参数和规则,实时监测与识别云上的异常事件,并通过多种方式向相关人员发送告警通知,以便及时采取适当的响应措施。本文为您介绍事件告警的应用场景、功能特性和操作步骤...
管理告警规则
操作审计支持全面的告警管理,让您能够根据业务需求,配置和管理内置告警规则或自定义告警规则,确保实时监测云上的异常事件。本文为您介绍告警规则的开启、关闭及删除等基本操作,若使用自定义告警规则,还可以执行更新和复制操作。背景...
全局事务服务的审计事件
全局事务服务已与操作审计服务集成,您可以在操作审计中查询用户操作全局事务服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
源为PolarDB-X的任务配置方案
任务配置方案 方案 配置方式 特点总结 方案一 针对 PolarDB分布式版 下的多个RDS MySQL实例,配置多个同步或迁移至目标实例的DTS任务,并且在配置过程中,需将多个RDS MySQL的数据库表名都映射成目标实例的库表名。该方案相比于直接配置 ...
源为PolarDB-X的任务配置方案
任务配置方案 方案 配置方式 特点总结 方案一 针对 PolarDB分布式版 下的多个RDS MySQL实例,配置多个同步或迁移至目标实例的DTS任务,并且在配置过程中,需将多个RDS MySQL的数据库表名都映射成目标实例的库表名。该方案相比于直接配置 ...
云投屏的审计事件
云投屏已与操作审计服务集成,您可以在操作审计中查询用户操作云投屏产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
图片与设计的审计事件
图片与设计已与操作审计服务集成,您可以在操作审计中查询用户操作图片与设计产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
查询资源生命周期事件
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
云桌面的审计事件
云桌面(CloudDesktop)已与操作审计服务集成,您可以在操作审计中查询用户操作云桌面产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
通过RAM对操作审计进行权限管理
通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。...
图像搜索的审计事件
图像搜索已与操作审计服务集成,您可以在操作审计中查询用户操作图像搜索产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
基本概念
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。概念 说明 管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号...
Teambition的审计事件
Teambition已与操作审计服务集成,您可以在操作审计中查询用户操作Teambition产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
EnableInsight-开启审计事件洞察
操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 actiontrail:EnableInsight Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InsightType string 否 审计事件洞察类型,取值:...
查询CIS标准相关事件
在遵循CIS(Center for Internet Security)网络安全框架的过程中,当您需要监测和审计高危访问事件时,可以通过操作审计事件高级查询功能中的系统模板,进行快速查询。系统模板包括:查询审计跟踪的变更事件、查询审计跟踪的停止事件、查询...
- 产品推荐
- 这些文档可能帮助您