归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service)。审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
统一投递审计日志
您可以将资源目录中所有成员的操作审计日志和配置审计日志统一投递到指定的日志账号,可以选择投递到对象存储OSS实现长期存储,也可以投递到日志服务SLS实现实时的日志分析。统一投递审计日志,方便专职审计人员查询和分析审计日志。背景...
开通日志审计功能
本文介绍如何在MongoDB控制台上开通日志审计功能,进行日志的查询、在线分析和导出。日志审计功能帮助定位数据修改的操作者身份或时间点等信息,识别是否存在滥用权限、执行非合规命令等内部风险。前提条件 已开通日志服务SLS,如何开通,...
订阅审计日志报表
您可以通过邮件或钉钉机器人订阅 云原生内存数据库Tair 审计日志报表,周期性地了解 Tair 服务状态。前提条件 已开通审计日志,详情请参见 开通审计日志。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏中...
订阅审计日志报表
您可以通过邮件或钉钉机器人订阅云数据库Redis版的审计日志报表,周期性地了解Redis服务状态。前提条件 Redis实例已开通 审计日志。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏中,选择 日志管理>审计...
开启SQL日志审计
SQL日志审计功能默认关闭,您可以在 PolarDB-X 1.0 控制台上手动开启。默认情况下,只对开启SQL日志审计功能之后产生的日志数据进行审计分析,您也可以导入部分历史数据。前提条件 登录 日志服务控制台,根据提示,开通阿里云日志服务。已...
日志审计服务概述
本文介绍日志审计服务的功能特性、背景信息、应用场景、技术优势及覆盖的云产品。产品试用 SLS Playground中的日志审计服务Demo,内置了演示数据、可视化图表等资源,提供了完整的演示环境,便于您快速了解及体验功能。您可以单击 日志审计...
操作审计日志说明
ActionTrail中记录的操作审计日志 BizWorks的操作审计日志主要包含的是API事件,在ActionTrail中记录的 eventType 取值为 ApiCall。目前操作审计仅支持BizWorks以下事件:事件名称 事件含义 Create 实例或资源包等的购买操作。Modify 登录...
Redis实例开启审计日志
Redis实例开启审计日志,视为“合规”。应用场景 为Redis实例开启审计日志,为您提供日志的查询、在线分析、数据导出等功能,帮助您时刻掌握Redis实例的数据安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更...
开通日志审计功能
云数据库Redis版 基于阿里云日志服务SLS(Log Service),推出审计日志功能,为您提供日志的查询、在线分析、导出等功能,既可以帮助安全审计人员及时发现数据异常操作的行为,快速定位修改数据的用户身份与时间点,又可以助力业务系统满足...
MongoDB集群开启审计日志
MongoDB实例开启审计日志,视为“合规”。应用场景 为MongoDB实例开启审计日志,为您提供日志的查询、在线分析、导出等功能,帮助您时刻掌握MongoDB实例的数据安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...
采集RDS SQL审计日志
本文介绍如何通过日志服务控制台采集RDS SQL审计日志。前提条件 已创建RDS实例,且已开启 SQL审计(RDS SQL Server实例、RDS PostgreSQL实例)或 付费版的SQL洞察(RDS MySQL实例)功能。如果是RDS MySQL实例,请参见 快速创建RDS MySQL...
Cassandra审计日志说明
Cassandra操作日志说明 Cassandra操作审计日志中主要包含的是API事件,其中OpenAPI事件在ActionTrail中记录的eventType取值为 ApiCall,具体含义请参见 Cassandra的 API 说明。Cassandra操作日志示例 以下展示了一个ActionTrail中记录的...
云产品日志审计
日志服务基于可观测性数据平台能力,为您提供云产品的日志审计能力。日志审计对应的日志库为只读库,只能写入专属云产品日志数据,不允许通过自行写入或其他方式篡改数据。日志审计支持多账户下实时自动化、中心化采集云产品日志并进行审计...
操作审计日志说明
ActionTrail 中记录的 mPaaS 操作日志 操作审计日志主要包含的是 API 事件,mPaaS 目前支持对关键操作对应的 API 进行审计配置。关键 API 说明 所属组件 PopAPI名称 功能 数据同步 MSS UpdateMssSignStatus 修改验签开关状态 数据同步 MSS ...
Dataphin中审计日志路径
概述 Dataphin中审计日志路径。详细信息 容器内部审计日志文件默认在/home/admin/logs/onelog/audit.log 目前没有可视化的功能。适用于 Dataphin
操作审计日志说明
ActionTrail 中记录的操作审计日志 地址标准化的操作审计日志主要包含的是 API 事件,其中 API 事件在 ActionTrail 中记录的 eventType 取值为 ApiCall,其含义可以参考 API文档 中的介绍。部分 API 事件目前尚未包含在上述的 API 说明文档...
ADB集群开启SQL审计日志
ADB集群开启SQL审计日志,视为“合规”。应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险...
开启GitOps控制面日志与审计日志功能
本文介绍如何通过CLI开启GitOps控制面日志与审计日志功能,将相关日志投递到日志服务中。前提条件 已在ACK One主控实例中开启GitOps。具体操作,请参见 在ACK One主控实例中开启GitOps。已开启ACK One主控实例控制平面组件日志及审计日志。...
升级为正式版审计日志
如果需要保留更长时间的审计日志或用更大的存储空间来存储审计日志,您可以将免费试用版审计日志升级为正式版审计日志。本文介绍升级为正式版审计日志的方法。前提条件 实例在正式版审计日志上线前,已开通免费试用版审计日志。说明 从2022...
开启SQL日志审计
SQL日志审计功能默认关闭,您可以在 PolarDB-X 1.0 控制台上手动开启。默认情况下,只对开启SQL日志审计功能之后产生的日志数据进行审计分析,您也可以导入部分历史数据。前提条件 登录 日志服务控制台,根据提示,开通阿里云日志服务。已...
操作审计日志
ActionTrail中记录的EMAS操作日志 EMAS的操作审计日志主要包含的是API事件,其中OpenAPI事件在ActionTrail中记录的EventType取值为ApiCall,其含义可以参考 API概览 中的介绍。部分API事件目前尚未包含在 API概览 中,具体说明可参考下表。...
开启GitOps控制面日志与审计日志
GitOps功能开启后,ArgoCD Server和ArgoCD Application Controller等ArgoCD的控制面日志、访问ArgoCD Server的审计日志等将被收集到日志服务SLS中。您可以通过开启GitOps控制面日志与审计日志功能进行查看。本文介绍如何开启和关闭GitOps...
CMN操作审计日志说明
ActionTrail 中记录的 CMN 操作日志 CMN 的操作审计日志主要包含的是 API 事件,其中 OpenAPI 事件在 ActionTrail 中记录的 eventType 取值为 ApiCall,其含义可以参考 API文档 中的介绍。部分 API 事件目前尚未包含在上述的 API 说明文档...
构建审计日志的分析方案
操作流程 ActionTrail审计日志:审计日志统一采集 阿里云构建了操作审计(ActionTrail)产品,为云上客户提供审计日志服务。操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询。操作审计支持记录的云账户资源请参见 支持...
DescribeAuditLogFilter-查询审计日志采集日志类型
查询MongoDB实例审计日志采集的日志类型。接口说明 调用本接口时,要求实例状态为运行中。本接口仅适用于规格类型为 通用型本地盘版和 独享型本地盘版实例。本接口限制每分钟调用 30 次,如超过这个限制会被限流,请勿高频调用。如需高频...
开启主控实例控制平面组件日志及审计日志功能
本文介绍如何在分布式云容器平台控制台中开启主控实例控制平面组件日志及审计日志功能,将相关日志投递到日志服务中。前提条件 已创建ACK集群。具体操作,请参见 创建集群。操作步骤 方式一:在创建主控实例时开启 登录 分布式云容器平台...
OutboundBot操作审计日志说明
ActionTrail中记录的OutboundBot操作日志 OutboundBot 的操作审计日志主要包含的是 API 事件,其中 OpenAPI 事件在 ActionTrail 中记录的 eventType 取值为 ApiCall,其含义可以参考 OutboundBot的API说明。部分 API 事件目前尚未包含在...
DescribeAuditLogConfig-查询审计日志配置
查询Redis实例审计日志是否开启、日志保存时间等配置信息。接口说明 说明 您可以调用 ModifyAuditLogConfig 接口为实例开启或关闭审计日志。更多信息,请参见 审计日志。调用本接口时,Redis 实例必须已开启审计日志开关,详情请参见 ...
DescribeAuditLogConfig-查询审计日志配置
查询Redis实例审计日志是否开启、日志保存时间等配置信息。接口说明 说明 您可以调用 ModifyAuditLogConfig 接口为实例开启或关闭审计日志。更多信息,请参见 审计日志。调用本接口时,Redis 实例必须已开启审计日志开关,详情请参见 ...
收集Fleet实例控制平面组件日志及审计日志
ACK One支持收集Fleet实例控制平面组件日志和审计日志的能力,将日志从ACK One Fleet实例控制面采集到您账号的SLS日志服务的Log Project中。本文主要介绍如何开启收集Fleet实例控制平面组件和审计日志功能以及如何查看相关日志信息。前提...
新增切换日志存储region操作日志审计
帮助客户审计记录日志分析存储region切换操作 适用客户 需要自定义切换日志分析存储region并进行操作审计的企业机构 新增功能/规格 1)支持记录日志分析切换region日志 2)支持查询审计日志分析切换region日志 产品文档 修改日志存储配置
更改审计日志的保留时长
正式版审计日志根据审计日志存储用量和保留时长按量收费,当您确定您的阿里云账号下同一地域的实例均需要更改日志保留时长时,您可以在云数据库MongoDB控制进行更改。本文介绍更改日志保留时长的方法。注意事项 日志保留时长对当前实例所在...
钉钉应用配置SLS审计日志
功能描述 钉钉应用管理提供了自动开通SLS应用审计日志功能,可以将应用日志接入至SLS平台,便于通过应用系统异常操作的审计分析和告警,发现一些违规获取数据或主动泄露数据的异常行为。配置步骤 一、开启并查看SLS审计日志 1.开启SLS审计...
ModifyAuditLogConfig-修改审计日志设置
修改Redis实例的审计日志设置。接口说明 请确保在使用该接口前,已充分了解审计日志的收费方式和 价格。调用本接口时,实例必须满足以下条件:Redis 实例为社区版或企业版(内存型)。Redis 实例的引擎版本为 4.0 或以上,且实例的小版本为...
ModifyAuditLogConfig-修改审计日志设置
修改Redis实例的审计日志设置。接口说明 请确保在使用该接口前,已充分了解审计日志的收费方式和 价格。调用本接口时,实例必须满足以下条件:Redis 实例为社区版或企业版(内存型)。Redis 实例的引擎版本为 4.0 或以上,且实例的小版本为...
Redis实例审计日志保留天数满足指定要求
Redis实例开启审计日志且日志保留天数大于等于指定值,视为“合规”。应用场景 Redis实例的审计日志保留足够天数,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
- 产品推荐
- 这些文档可能帮助您