Cloudera Manager公网访问添加安全组访问规则
添加安全组规则 登录CDP管控页面;选择对应的集群,点击 登录控制台;在安全组弹框中点击 配置安全组规则;选择进入安全组详情页面;输入对应的IP或IP段,点击 保存;回到管控界面,选择 完成安全组配置 点击 确认;输入用户名密码登录...
通过SSH隧道访问Cloudera Manager服务组件Web UI
比如:http://cdp-master-1.xxxx.cn-hangzhou.cdp.aliyuncs.com:9870/dfshealth.html#tab-overview方式2 配置代理扩展程序的方式 代理扩展程序可以帮助您更加轻松地在浏览器中管理和使用代理,确保网页浏览和集群Web UI访问互不干扰。安装...
Spark/Hive/HDFS使用JindoSDK访问OSS-HDFS服务
本文介绍如何通过在CDP集群中部署JindoSDK(4.5.0),访问OSS-HDFS服务相关操作。背景信息 OSS-HDFS服务是一款云原生数据湖存储产品,基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好的满足...
通过操作审计控制台查询事件
您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见 ...
开通免费试用
数据库审计支持3个数据库实例7天免费试用的活动,本文介绍如何开通数据库审计免费试用。限制条件 开通数据库审计免费试用需要满足以下条件:需要使用阿里云账号申请、开通数据库审计试用。每个阿里云主账号最多可申请2次免费试用。开通试用...
查询AccessKey日志
您可以通过操作审计控制台按需查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。前提条件 请提前获取待查询的AccessKey ID。具体操作,请参见 获取AccessKey。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 AccessKey审计。...
概览
数据库审计系统的 概览 页面分为三部分,页面最上方展示存储空间以及近两周的数据总量,中间部分为态势分析,最下方为资产信息。概览信息 数据库审计系统的 概览 页面向您展示以下信息:存储空间:审计日志、会话日志、模板日志、保护资产...
管理数据库审计实例的标签
使用限制 每个标签都由一对键值对(标签键和标签值)组成,数据库审计实例标签存在以下使用限制:一个实例最多可以绑定20个标签。一个实例的每个标签的标签键必须唯一,相同标签键的标签值会被覆盖。不支持未绑定实例的空标签存在,即标签...
API概览
本产品(操作审计/2020-07-06)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
什么是操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
使用限制
90天 单账号跟踪的历史事件通过操作审计控制台或LookupEvents接口查询时,每秒最多查询次数 2次 说明 本文仅展示了各限制项的默认配额。对于可以调整配额的限制项,您可以前往 配额中心 申请提升配额。配额中心现已支持多个云产品,请参见 ...
查看审计日志
使用审计日志功能,您可以查询所有审计数据。本文介绍了如何在云盾数据库审计系统和在日志服务控制台查询审计日志。在数据库审计系统查看审计日志 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 查询分析>...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
智能审计
智能接入网关(Smart Access Gateway)支持智能审计功能,系统自动记录您在控制台的变更操作详情并形成智能审计条目,您可以在智能接入网关控制台创建订阅来定期将操作详情信息发送至指定邮箱。本文介绍智能审计功能的相关操作。查看智能...
设置投递数据到对象存储OSS
关于配置审计支持的资源类型,请参见 配置审计支持的资源类型和资源关系。每日投递时间 资源定时快照的每日投递时间。说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。单击 确认。(可选)在 确认操作 对话框,单击 ...
基于条件创建自定义规则
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
通过配置审计实现标签自动化管理
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
操作审计支持被审计的事件说明
操作审计自身也是一款云服务,和其他云服务一样,您对操作审计服务所做的管控操作也可以在操作审计中查看对应的记录。操作审计支持将管控事件投递到日志服务SLS的日志库(Logstore)或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
SQL模板
本文介绍如何通过SQL模板检索、分析...登录云盾数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 查询分析>SQL模板。选择资产名称、时间范围等检索条件后,单击 查询 进行查询。单击 SQL模板,可查看SQL模板详情。
查看会话日志
在日志服务控制台查看会话日志 日志服务存储了数据库审计系统审计到的数据库操作日志,在数据库审计系统查看到的会话日志来源是日志服务,您可以在日志服务控制台查看和下载数据库审计服务创建的Project和Logstore中记录的会话日志数据。...
如何查询AccessKey调用的云服务和调用记录?
操作审计支持多种方式查询AccessKey相关的事件详情。您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、...
DataWorks On CDP/CDH使用说明
DataWorks支持基于CDH(Cloudera's Distribution Including Apache Hadoop,以下简称CDH)和CDP(Cloudera Data Platform,以下简称CDP)集群创建Hive、MR、Presto和Impala等节点,实现CDP/CDH任务工作流的配置、定时调度和元数据管理等...
保障审计的安全性
操作审计支持在云平台记录您最近90天的事件,如果您不进行转存保留,每过去一天就会清除最早一天的记录。当您需要存储超过90天的事件时,必须创建跟踪。您可以创建跟踪,将事件持续投递到对象存储OSS中进行长时间存储。跟踪也支持将事件...
管理数据库资产
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
公告:企业版配置审计升级为账号组
同时账号组又提供了等同于企业版配置审计的功能。本次账号组功能发布对您无影响。控制台的变更 配置审计基于账号组提供面向企业内企业管理账号和所有成员账号的合规管理能力。账号组相比于企业版配置审计的升级点在于:企业版配置审计:...
创建单账号跟踪
说明 投递成功后操作审计会自动创建一个名为 actiontrail_<跟踪名称>的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递...
创建多账号跟踪
说明 投递成功后操作审计会自动创建一个名为 actiontrail_<跟踪名称>的日志库(Logstore),该Logstore会自动帮您设置审计最佳配置,创建查询所需索引和仪表盘,并禁止用户写入,保证审计数据的准确性。您无需提前创建Logstore。选择 投递...
查询资源生命周期事件
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
使用DLA分析OSS中的事件
通过操作审计创建跟踪,可以持续将事件投递到指定的OSS存储空间中。您可以使用数据湖分析DLA(Data Lake Analytics)可视化地查询和分析OSS存储空间中的事件。前提条件 请确保您已经在操作审计创建了跟踪,并将事件投递到OSS存储空间中。...
C100快速入门
本文介绍了购买C100数据库审计实例后,通过配置向导快速部署和使用数据库审计服务的具体操作。前提条件 已购买数据库审计实例。具体操作,请参见 购买数据库审计实例。背景信息 数据库审计服务支持审计自建数据库和阿里云原生数据库。具体...
支持的云服务
Web应用托管服务的审计事件 弹性容器实例ECI Eci 2020年前 弹性容器实例的审计事件 运维编排 oos 2020年前 运维编排的审计事件 函数计算 FC 2020-11-27 函数计算的审计事件 云桌面 ECD 2020-12-21 弹性云桌面的审计事件 无影云桌面 Gws ...
功能发布记录
本文介绍了操作审计(ActionTrail)产品主要功能的发布时间、发布地域和相关文档。2024年02月 功能名称 功能描述 发布时间 发布地域 相关文档 跟踪支持投递日志至MaxCompute 支持用户通过创建跟踪将操作审计日志投递到大数据计算服务...
流量服务的审计事件
流量服务已与操作审计服务集成,您可以在操作审计中查询用户操作流量服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
通过配置审计实现资源的多环境合规审计
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
ALIYUN:SLS:Audit
ALIYUN:SLS:Audit类型用于配置日志审计服务。说明 关于日志审计服务的更多信息,请参见 日志审计服务概述。语法 {"Type":"ALIYUN:SLS:Audit","Properties":{"VariableMap":Map,"DisplayName":String,"MultiAccount":List } } 属性 属性名称...
SDK参考
本文为您介绍操作审计 SDK 版本说明、主流语言 SDK 下载和使用。SDK 版本说明 OpenAPI门户 为您提供操作审计 V1.0 SDK 和 V2.0 SDK。V2.0 SDK 不涉及接口功能变更,主要是为了提升 SDK 的健壮性及使用体验。操作审计 V1.0 SDK 已不再维护,...
A100使用指南
为了给您提供更优质的数据库审计服务,阿里云已不支持新购数据库审计A100实例。如果您需要购买数据库审计实例,建议您购买C100或D100实例。如果您正在使用A100实例,请参考本文为您提供的A100产品介绍、产品计费、快速入门、用户指南访问...
C100售前支持相关问题
本文介绍了您在使用C100系列数据库审计服务前可能遇到的问题和解答,帮助您更好地理解和使用产品。咨询类问题 如何通过数据库审计实现数据库的安全监控及合规?数据库审计C100实例通过对数据库全量行为的审计溯源、危险攻击的实时告警、...
A100售后支持相关问题
本文介绍了您在使用A100系列数据库审计服务时可能遇到的问题和解答,帮助您更好地理解和使用产品。使用数据库审计时,我可以为RAM用户授予哪些权限?数据库审计A100是否支持云数据库PolarDB?在CentOS中删除Agent是指删除/usr/local/...
- 产品推荐
- 这些文档可能帮助您