C100售前支持相关问题
咨询类问题 如何通过数据库审计实现数据库的安全监控及合规?数据库审计C100实例通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为数据库资产做好安全监控保障。数据库全行为追溯:对RDS云数据库、ECS自建数据...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
公告:企业版配置审计升级为账号组
配置审计对多账号合规管理功能进行升级,由企业版配置审计升级为账号组。账号组能更灵活的支持不同账号范围内资源的统一合规管理,支持将部分成员账号集合起来形成一个管理单元,实现企业差异化的合规管理。同时账号组又提供了等同于企业版...
自定义条件规则的定义和运行原理
应用场景 配置审计优先推荐您通过规则模板创建规则审计云上资源,当预置的规则模板不能满足需求或审计逻辑有差异需要定制时,推荐基于条件创建自定义规则。核心特性 灵活性:区别于规则模板,允许您自定义合规条件。易用性:区别于函数计算...
ACK集群安装容器内部操作审计组件进行执行命令审计
ACK集群安装容器内部操作审计组件,方便您审计组织内成员或应用程序进入容器后执行的命令操作,视为“合规”。应用场景 容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。风险等级 默认风险等级:高...
资源不合规事件内容示例
通过本文您可以了解配置审计的资源不合规事件投递到日志服务SLS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中对象存储OSS的北京地域的存储空间 test_bucket 的不合规事件投递到日志服务SLS,内容示例...
资源不合规事件内容示例
通过本文您可以了解配置审计的资源不合规事件投递到消息服务MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到消息服务MNS,内容示例如下...
开通免费试用
配置项 说明 商品类型 选择 数据库审计(等级保护合规版)。地域和可用区 数据库审计实例的区域。重要 数据库审计实例需要与自建数据库或使用数据库的应用服务器(云服务器ECS)网络互通,建议选择与业务系统相同的地域。系列 数据库审计...
通过MNS通知机制实现不合规资源的自动修复
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请参见 授权服务 和...
DescribeDeliveryChannels
当资源不合规时,配置审计向日志服务SLS或消息服务MNS投递资源不合规事件。取值:true:接收资源不合规事件。false:不接收资源不合规事件。OversizedDataOSSTargetArn String acs:oss:cn-shanghai:100931896542*:new-bucket 当投递数据...
购买数据库审计实例
配置项 说明 商品类型 默认选择 数据库审计(等级保护合规版)。保持默认值即可。地域和可用区 选择数据库审计实例所在的地域。重要 数据库审计实例需要与自建数据库或使用数据库的应用服务器(云服务器ECS)网络互通,建议选择与业务系统...
UpdateDeliveryChannel-更新投递渠道信息(不推荐)
当资源不合规时,配置审计向日志服务 SLS 或消息服务 MNS 投递资源不合规事件。取值:true false(默认值)说明 仅支持投递渠道 SLS 和 MNS。false OversizedDataOSSTargetArn string 否 当投递数据超过投递渠道限制时,投递数据转存到对象...
UpdateConfigDeliveryChannel-修改投递渠道
当资源不合规时,配置审计向日志服务 SLS 或消息服务 MNS 投递资源不合规事件。取值:true:接收资源不合规事件。false(默认值):不接收资源不合规事件。说明 仅支持投递渠道 SLS 和 MNS。false Status long 否 投递渠道状态。取值:0:...
安全风险识别和检测
安全风险识别和检测包含以下4个维度,通过梳理企业客户上云面临的整体风险,才能有针对性的对安全架构进行建议、检测和建设。基础架构的风险识别和检测:云上基础...外部合规指的是面向监管的合规,内部合规指的是面向内部审计、管理的合规。
应用场景
数据审计 智能解析数据库及大数据的通信流量,细粒度审计数据访问行为,通过对数据源全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为您最敏感的数据库资产做好最安全的监控保障。个人信息合规 可精准区分和保护个人数据,...
单账号跟踪概览
操作审计仅默认为每个阿里云账号记录最近90天的事件,为了满足长期存储和合规性回溯的需求,您可以创建跟踪,将后续新产生的事件投递到日志服务SLS或对象存储OSS中,确保您后续能够查看并分析超过90天的事件详情。本文为您介绍单账号跟踪的...
网络及数据安全最佳实践
RDS实例SQL审计日志保留天数满足指定要求 RDS Mysql类型实例开启SQL审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。PostgreSQL数据库参数log_connections设置为on RDS实例PostgreSQL类型数据库参数log_connections设置为...
ACK集群启用APIServer审计功能
ACK集群使用集群API Server审计功能,帮助集群管理人员记录或追溯不同用户的日常操作,视为“合规”。应用场景 在Kubernetes集群中,API Server的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。...
PCI-DSS数据安全标准合规包
RDS实例SQL审计日志保留天数满足指定要求 RDS Mysql类型实例开启SQL审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。ECS自动快照保留天数满足指定要求 ECS自动快照策略设置快照保留天数大于设置的天数,视为“合规”。...
编写配置化合规包模板
配置化合规包模板功能为您提供了强大的合规管理能力,允许您定义和导入导出符合自身业务需求的官方规则模板集和灵活的自定义条件规则集,来满足业务合规性要求。通过深入理解合规包模板结构和字段含义,您可以更加高效地定制符合自身业务...
单账号跟踪、多账号跟踪和平台事件跟踪的差异
这三种跟踪方式提供了不同级别的审计和监控能力,根据您的业务需求和合规性要求,您可以选择合适的跟踪类型,以确保有效的监控和审计。单账号跟踪、多账号跟踪和平台事件跟踪的差异如下表所示。差异项 单账号跟踪 多账号跟踪 平台事件跟踪 ...
合规认证
合规认证 说明 Cohasset Associates审计认证 OSS已经通过Cohasset Associates审计认证,可满足严格的电子记录保留要求。例如SEC Rule 17a-4(f)、FINRA 4511、CFTC 1.31等合规要求。更多信息,请参见 OSSCohassetAssessmentReport。ISO...
Redis应用最佳实践
规则名称 规则描述 Redis实例审计日志保留天数满足指定要求 Redis实例开启审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。Redis实例为多可用区实例 Redis实例为多可用区实例,视为“合规”。Redis实例节点类型为双副本 ...
数据库合规管理最佳实践
数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。规则名称 规则描述 MongoDB预付费集群到期检查 ...
设置集成服务
云监控CloudMonitor 云监控CloudMonitor会收到配置审计的资源变更事件和不合规事件,您可以查看配置审计的系统事件,并对其设置报警规则。具体操作,请参见 查看系统事件 和 创建系统事件报警规则。相关文档 UpdateIntegratedServiceStatus...
Redis实例开启审计日志
Redis实例开启审计日志,视为“合规”。应用场景 为Redis实例开启审计日志,为您提供日志的查询、在线分析、数据导出等功能,帮助您时刻掌握Redis实例的数据安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更...
ADB集群开启SQL审计日志
ADB集群开启SQL审计日志,视为“合规”。应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险...
MongoDB集群开启审计日志
MongoDB实例开启审计日志,视为“合规”。应用场景 为MongoDB实例开启审计日志,为您提供日志的查询、在线分析、导出等功能,帮助您时刻掌握MongoDB实例的数据安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求...
阿里云卓越架构安全支柱最佳实践
该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构安全支柱最佳实践中的默认规则。规则名称 规则描述 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部...
Redis实例审计日志保留天数满足指定要求
Redis实例开启审计日志且日志保留天数大于等于指定值,视为“合规”。应用场景 Redis实例的审计日志保留足够天数,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
概述
合规包帮助您动态且持续地检查资源的合规性,对于不合规资源,提醒您及时修复。本文介绍24种合规包的主要功能。网络及数据安全最佳实践 从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和...
RDS实例SQL审计日志保留天数满足指定要求
RDS MySQL类型实例开启SQL审计,且日志保留天数大于等于指定值,视为“合规”。应用场景 SQL审计日志保留足够天数,支撑您对资源的审计和性能诊断工作,同时符合相关法律法规对日志留存天数的要求。风险等级 默认风险等级:中风险。当您...
资源稳定性最佳实践
RDS实例SQL审计日志保留天数满足指定要求 RDS Mysql类型实例开启SQL审计且日志保留天数大于等于指定值,视为“合规”。默认值:180天。使用多可用区的RDS实例 RDS实例为多可用区实例,视为“合规”。RDS实例禁止配置公网地址 RDS实例未配置...
WAF防护域名开启指定防护功能
应用场景 配置审计为WAF防护域名开启相关防护功能,保障域名安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 WAF防护域名开启指定防护功能,视为“合规”。WAF防护域名未开启任何防护功能...
GxP欧盟附录11标准合规包
规则名称 规则描述 建议项编号 建议项说明 操作审计开启全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型,视为“合规”。1.1 风险管理应贯穿计算机化系统的整个生命周期,同时考虑到患者安全、数据完整性和产品...
中国GMP附录合规包
规则名称 规则描述 建议项编号 建议项说明 开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型,视为“合规”。如果是资源目录成员账号,当管理员有创建应用到所有成员账号的跟踪时,视为“合规”。2.3...
新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
RDS实例开启SQL审计
RDS实例的SQL审计状态为开启,视为“合规”。应用场景 开启SQL洞察功能可以记录所有DQL、DML和DDL操作信息,为您的数据库提供安全审计和性能诊断服务。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
PolarDB集群开启SQL审计
PolarDB集群的SQL审计状态为开启,视为“合规”。应用场景 您可以通过SQL洞察一键开启DAS专业版的搜索、SQL洞察、安全审计、流量回放和压测功能,帮助您更好地获取SQL语句的具体信息、性能问题排查、识别高危风险来源,并提供流量回放和压...
自动修正功能的服务关联角色
应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供了服务关联角色(AliyunServiceRoleForConfigRemediation),解决跨服务授权问题。说明 更多关于服务关联角色的信息,请参见 ...
- 产品推荐
- 这些文档可能帮助您