开通平台操作审计
前提条件 通过 提交工单 或向销售经理申请白名单,获取平台操作审计功能(Inner-ActionTrail)的使用权限。授权操作审计使用AliyunActionTrailDefaultRole角色投递操作事件到日志服务SLS中。单击 云资源访问授权,根据提示完成授权。说明 ...
什么是操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
管理平台操作审计
通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到指定的日志服务,实现对平台操作的审计和监控,以便您分析平台操作事件。本文为您介绍如何创建、更新、删除及关闭平台操作审计的跟踪。前提条件 请确保您...
操作审计服务条款
操作审计服务条款
平台操作审计概览
说明 目前,平台操作审计功能支持采集密钥管理服务KMS、数据安全中心DSC、对象存储OSS、云服务器ECS、云数据库RDS、容器服务Kubernetes版ACK、容器镜像服务ACR和E-MapReduce的平台操作事件。应用场景 追踪平台操作事件,查看资产变化原因。...
操作审计可以记录哪些操作?
操作审计可以记录云服务中的所有操作,包括查询、增加、删除和修改。具体云服务请参见 支持的云服务。
使用操作审计查询事件
您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询...
操作审计支持被审计的事件说明
操作审计自身也是一款云服务,和其他云服务一样,您对操作审计服务所做的管控操作也可以在操作审计中查看对应的记录。操作审计支持将管控事件投递到日志服务SLS的日志库(Logstore)或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
操作审计服务关联角色
本文为您介绍操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景、权限策略及相关操作。应用场景 操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景如下:访问日志服务SLS(Log Service)当您创建跟踪...
下载操作审计的事件
背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...
公告:操作审计控制台事件查询功能更新
操作审计会按照“when/who/what/which/where”五个维度,每两小时对事件聚合一次,方便您查询聚合结果。when:事件发生时所处的聚合时间范围。以每两个整点为统计周期,支持实时查询。who:事件的操作者。包括阿里云账号信息、RAM用户信息...
操作审计支持查询多久的操作事件?
操作审计默认为每个阿里云账号记录最近90天的操作事件,如果不创建跟踪,您将无法追溯90天以前的操作事件。如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或...
通过操作审计控制台查询事件
操作审计事件查询功能只能查询当前地域最近90天的事件。如果需要查询超过90天的事件,您必须创建单账号跟踪并将事件投递到相应的存储服务。否则,将无法追溯90天以前的事件。具体操作,请参见 创建单账号跟踪。如果需要同时查询多个地域...
公告:操作审计恢复支持加密服务
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
公告:操作审计暂停支持加密服务
操作审计将于2023年07月26日00:00:00起,暂停支持加密服务,恢复时间将另行公告。变更说明 在 加密服务 API版本升级期间,操作审计将暂停支持查询其操作事件。如果您有查询加密服务操作事件的需求,可 工单 联系加密服务团队。变更影响 ...
使用操作审计监控创建RAM用户
本文为您介绍基于操作审计的跟踪和告警功能,对创建RAM用户进行监控并通过短信通知方式进行告警。前提条件 请确保您已开通日志服务。当您首次使用日志服务时,需要登录日志服务控制台,根据页面提示开通日志服务。更多信息,请参见 什么是...
通过RAM对操作审计进行权限管理
通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。...
通过角色SSO查询操作审计事件
本文为您介绍通过角色SSO查询操作审计事件的示例及含义。示例 以下示例表示北京时间2021年08月02日14:05:24,企业自有身份用户通过扮演阿里云账号 159498693826*下的 testrole 角色来查询操作审计事件。{"apiVersion":"2016-11-11",...
通过操作审计控制台查询Insights事件
说明 在开通Insights事件功能后,操作审计会在至少24小时后为您产生第一条Insights事件。步骤二:查询Insight事件 在左侧导航栏,单击 审计事件洞察。在顶部导航栏,选择您想查询事件的地域。在 审计事件洞察 页面,设置 事件类型 为API ...
在操作审计中监控KMS密钥的使用
本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录和使用情况。前提条件 请确保您已开通日志服务SLS。具体操作,请参见 开通日志服务。说明 开通日志服务SLS不收费,操作审计将审计事件投递到日志服务SLS,并使用其查询和...
操作审计最多支持创建几个跟踪?
因此在操作审计中,用户需要根据实际业务场景和管理需求合理规划和使用各类跟踪,确保能够在遵守数量限制的前提下实现有效的操作监控与审计。单账号跟踪、多账号跟踪和平台事件跟踪支持创建的最大跟踪数目如下:单账号跟踪:每个地域5个。...
使用操作审计监控AccessKey的使用
说明 开通日志服务SLS不收费,操作审计将审计事件投递到日志服务SLS,并使用其查询和分析功能需要收费。具体计费标准,请参见 计费概述。背景信息 您可以使用操作审计直接查询AccessKey相关事件,也可以将事件投递到日志服务并对AccessKey...
通过角色扮演查询操作审计的事件
说明 custom-role-for-actiontrail 是操作审计的自定义角色名称,具有查询操作审计事件的权限。userIdentity.creationDate:事件的发生时间(UTC格式)。取值为 2021-01-01T00:00:00Z,表示北京时间2021年01月01日08:00:00。...
使用操作审计监控阿里云账号的使用
登录 操作审计控制台。在左侧导航栏,单击 跟踪。在顶部导航栏选择您想创建单账号跟踪的地域。说明 该地域将成为单账号跟踪的Home地域,即创建跟踪的地域。在 跟踪 页面,单击 创建跟踪。在 创建跟踪 页面,设置跟踪的相关参数。在 基本...
公告:操作审计新增支持华北6(乌兰察布)地域
变更说明 操作审计新增支持华北6(乌兰察布)地域,您可以在华北6(乌兰察布)地域使用操作审计所有功能,包括管理跟踪、管理历史事件、创建数据回补投递任务等。对您的影响 变更前:当您使用操作审计查询历史事件时,在华北6(乌兰察布)...
操作审计支持查询历史事件的时间范围说明
操作审计仅默认为每个阿里云账号记录最近90天的历史事件,若需访问超出此范围的历史事件,您必须创建跟踪才能记录更长时间的事件。概述 操作审计帮助您监控并记录阿里云账号的活动。首次使用操作审计时,您可以创建跟踪将后续新产生的事件...
公告:操作审计暂停支持GetBucket(ListObjects)事件
操作审计将在2020年3月24日23:59:59后暂停支持GetBucket(ListObjects)事件。GetBucket(ListObjects)事件是对象存储(OSS)的API事件,用于查询Bucket中所有文件(Object)列表。由于GetBucket(ListObjects)事件流量很大,且峰值波动...
操作审计事件高级查询和事件告警功能不可用怎么办?
通过控制台设置索引 当操作审计事件高级查询和事件告警功能不可用时,您可以通过以下方式将索引设置为默认配置。登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪 存储服务 列的SLS或SLS&OSS上,然后...
公告:操作审计不支持呈现读事件中的相关资源信息
操作审计将在2020年8月28日23:59:59后不再支持呈现读事件中的相关资源信息。变更说明 读事件是用户在阿里云上的读操作事件。读操作指本身没有在云上增加、删除或修改配置的操作意图,也不会对云上配置造成变更,仅读取云上产品和资源的信息...
如何在SLS设置SQL语句查询操作审计的事件
操作审计(ActionTrail)帮助您监控阿里云账号的活动并记录最近90天的事件。当您需要分析更长时间的事件时,可以通过操作审计创建跟踪,将事件投递到日志服务SLS,使用SQL语句对事件进行查询和分析。本文为您介绍在如何在SLS设置SQL语句。...
操作审计
操作审计ActionTrail提供了行为操作日志,您可以通过操作日志对您的行为进行追踪、查看及分析。本文介绍如何在 函数计算 控制台查询您的操作日志。背景信息 操作审计ActionTrail 帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、...
操作审计
DataWorks已集成至操作审计(ActionTrail)中,您可以在ActionTrail中查看及检索阿里云账号最近90天的DataWorks行为事件日志。后续可以通过ActionTrail将事件日志投递至日志服务LogStore或指定的OSS Bucket中,实现对事件的监控和告警,...
操作审计
本文介绍操作审计的操作日志的字段详情。日志字段 说明_topic_日志主题,固定为actiontrail_event。owner_id 阿里云账号ID event 事件主体内容,JSON格式。事件主体的内容随事件变化。event.eventId 事件ID,事件的唯一标识。event....
操作审计
说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>安全与规范>操作审计。单击 SQL窗口列表。在 时间 区域选择 近1月,并单击 搜索。系统将返回搜索结果。单击 图标即可下载。系统将以XLSX文件格式导出当前...
操作审计
ActionTrail中记录的云呼叫中心操作日志 云呼叫中心的操作审计日志主要包含的是API事件,其中OpenAPI事件在ActionTrail中记录的eventType取值为ApiCall,其含义请参考开发指南API参考概述。下述常用API事件目前已经包含在 云呼叫中心的API...
操作审计
ActionTrail中记录的云呼叫中心操作日志 云呼叫中心的操作审计日志主要包含的是API事件,其中OpenAPI事件在ActionTrail中记录的eventType取值为ApiCall,其含义请参考开发指南API参考概述。下述常用API事件目前已经包含在 云呼叫中心的API...
操作审计
数据管理DMS基于操作日志的基础功能,重磅推出了操作审计功能。当您需要快速排查、定位数据库安全问题及有安全审计用途时,可使用操作审计查看在SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。功能说明 数据管理DMS的操作审计...
操作审计
操作审计页面记录的内容包括:任务操作:任务的新增、修改、删除、触发、启用、禁用、导入、暂停执行、恢复执行等。任务拓扑:针对任务拓扑的新增、修改、触发等常规任务操作。节点触发、节点重置、节点加锁等人工干预操作。任务分组:分组...
- 产品推荐
- 这些文档可能帮助您