为什么启用配置审计时需要授权?
当您启用配置审计时,需要为当前账号授权,使配置审计可以通过调用云服务的OpenAPI接口查询您账号下的资源信息。只有获取到资源配置数据,配置审计才能形成资源列表,进而对资源进行审计。
管理组件资源配置
下面二张表详细介绍了管理组件在标准配置和大型配置情况下的资源配置情况。标准配置:VMware服务实例创建时,NSX Manager和Edge管理组件采用标准配置。大型配置:VMware服务实例规模超过30个主机或3000个虚拟机的情况下,建议升级NSX ...
查看账号组内的资源
企业管理账号或委派管理...查看资源列表 具体操作,请参见 查看资源清单。查看资源详情 具体操作,请参见 查看资源信息。查看资源配置时间线 具体操作,请参见 查看资源配置时间线。查看资源合规时间线 具体操作,请参见 查看资源合规时间线。
资源组设计最佳实践
使用资源组和 OOS 实现高效资源运维管理 使用资源组和资源编排服务实现高效资源运维管理 审计合规部 差异化合规审计 审计人员使用 配置审计,根据资源组去圈定待审计的资源,按照不同的标准创建对应的规则,做到差异化的合规审计。使用资源...
离线模式配置概述
资源配置 开源Flink实时计算源 对于开源Flink创建的流批一体任务,任务的离线模式资源配置支持配置任务的生产环境和开发的资源队列、引擎版本以及任务的并行度、Task Manager数量、Job Manager Momory和Task Manager Momory。配置说明,请...
API概览
DescribeDiscoveredResource 调用DescribeDiscoveredResource接口查询资源配置详情。GetDiscoveredResourceSummary 调用GetDiscoveredResourceSummary接口查询监控中的资源概览。PutConfigurationRecorder 调用PutConfigurationRecorder...
API概览
GetResourceConfiguration 查询资源配置 查询当前账号的资源配置。ListTagValues 查询标签值 查询当前账号下的标签值。ListTagKeys 查询标签键 查询当前账号下的标签键。ListResourceTypes 查询资源中心支持的资源类型 查询资源中心支持的...
离线模式配置概述
资源配置 Ververica Flink实时计算源 对于Ververica Flink创建的流批一体任务,任务的离线模式资源配置支持配置任务的生产环境和开发的资源集群、引擎版本以及任务的并行度、Task Manager数量、Job Manager Momory和Task Manager Momory。...
开通配置审计服务
背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即启用。配置审计自动创建配置审计服务关联角色,该服务关联角色用于获取其他云服务的访问权限。更多...
验证环境的YAML配置说明
region 是公有云厂商提供资源的数据中心,如阿里云的 cn-beijing/cn-shanghai 等 resources:#资源要求定义,指定需要的 IAAS 资源配置(可分多组,每组资源配置独立定义)-identifier:master#资源分组名称,一个资源配置范围内全局唯一(只...
调用方式
例如调用 DescribeDiscoveredResource 查询资源配置详情。Version 要使用的API版本。配置审计的API版本是 2019-01-08。Parameters 请求参数,每个参数之间用“&”分隔。请求参数由公共请求参数和API自定义参数组成。公共参数中包含API版本...
配置审计服务关联角色
应用场景 当配置审计调用各云服务的API查询接口,获取云资源的配置信息时,需要通过服务关联角色获取云资源配置信息的读取权限。当您设置对象存储OSS的存储空间(Bucket)用于接收资源快照时,配置审计需向您指定的存储空间写入快照文件,...
应用场景
例如:资源配置、访问权限以及操作追踪等企业安全生产管理。按照业务所需的项目来配置目录结构,实现企业对项目的管控。包括统一结算、统一账单以及项目审计所需。更多信息,请参见 资源目录概述。定义云资源分层模型 考虑到不同企业(从...
设置投递数据到消息服务MNS
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
功能特性
资源编排提供解决方案中心和丰富的模板示例 资源部署 资源部署指通过ROS资源编排的能力实现资源交付。包含了资源栈、资源栈组、资源场景的概念和相关功能。功能集 功能 功能描述 参考文档 资源栈 资源栈部署和管理 支持创建、查看、更新、...
纠正资源栈的偏差状态
纠正资源栈偏差有助于确保资源配置的一致性,使资源栈资源与资源栈模板中定义的资源保持同步。本文为您介绍如何纠正资源栈的偏差状态。应用场景 如果您检测出资源栈的资源配置与模板配置存在差异,您可以选择纠正资源栈的偏差状态,使资源...
查看相关资源信息
您可以查看某个资源的所有相关资源信息,以及资源关系的变更细节。背景信息 关于配置审计支持的资源关系,请参见 配置审计支持的资源类型和资源关系。操作步骤 登录 配置审计控制台。...具体操作,请参见 查看资源配置时间线。
预检规则的定义与运行原理
预检规则和规则模板的检测逻辑一样,核心要素为资源配置项和预检规则条件,具备以下特点:资源配置项为即将创建的资源属性,例如:资源的规格、所属地域、名称、状态、端口或网口开关状态等。预检规则条件是判断资源是否合规的逻辑代码,...
配置自动调优
重要 同一定时计划中,新增资源配置时段 的触发时间必须和已有资源配置的触发时间之间的间隔大于半小时,否则无法保存新的资源配置。单击目标资源定时计划名称右侧 操作 列下的 应用。配置示例 全天09:00~19:00是业务高峰,在高峰时间段...
单账号和多账号模式下各账号的使用差异
资源 查看当前账号下的资源列表、资源配置时间线和资源合规时间线。只能查看当前账号下的资源列表、资源配置时间线和资源合规时间线。查看当前账号和所有账号组内成员的资源列表、资源配置时间线和资源合规时间线。合规包 新建、修改、删除...
关闭配置审计服务
重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要先删除账号组,再执行本操作。关于如何删除账号组,请参见 删除账号...
下载合规检查报告
您可以将合规检查报告下载到本地,便于云下分配任务并跟进不合规资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规...
数据资源配置
创建数据源配置 登录资金安全监控控制台,在左侧导航栏单击 数据资源配置。在 数据源配置 页面上,单击 新建数据源配置。在 新建数据源配置 页面上,完成以下数据源配置。数据源配置名称:数据源配置的名称。租户内唯一,长度为 1-100 个...
计算成本优化
当您需要在保证作业完成的前提下降低包年包月规格计算资源的费用或遇到基于现有资源配置作业完成时间达不到预期的情况时,MaxCompute为您提供 计算成本优化 功能,可基于实际作业请求量和资源配置期望,对 包年包月一级Quota 类型的计算...
场景配置项说明
样式 资源配置:三维城市构建器资源配置的参数样式。参数 说明 当前环境贴图 当前使用的环境贴图资源,可选 风格1、风格2 和 自定义。资源设置 可自定义设置 风格1、风格2 和 自定义 三个类型下的资源配置项。单击右侧的 或 图标配置多个...
概述
配置审计持续且自动为您评估云上IT资源的合规性...您可以设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题。使用限制 在单账号模式下,您最多可以新增5个投递任务。在多账号模式下,每个账号组下最多可以新建5个投递任务。
场景配置项说明
配置 资源配置:三维城市构建器资源配置的参数样式。参数 说明 当前环境贴图 当前使用的环境贴图资源,可选 风格1、风格2 和 自定义。资源设置 可自定义设置 风格1、风格2 和 自定义 三个类型下的资源配置项。单击右侧的 或 图标配置多个...
DescribeDeliveryChannels
当资源配置变更时,配置审计向对象存储OSS、日志服务SLS或消息服务MNS投递资源配置变更历史。取值:true:接收资源配置变更历史。false:不接收资源配置变更历史。NonCompliantNotification Boolean false 是否接收资源不合规事件。当资源...
下载合规包的合规检查报告
您可以将合规包的检测结果下载到本地,便于云下分配任务并跟进资源配置的修改。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择...
基于条件创建自定义规则
调试面板中的资源配置代码是目标资源类型中的第一条资源数据。关于如何查看资源,请参见 全局搜索或筛选资源。关于条件规则的特征、操作符和预期值的设置方法,请参见 自定义条件规则的基本元素说明。单条件判断 示例:检测ECS实例是否开启...
高级配置:多规格实例选择
资源配置方法 选择 性价比资源配置。抢占型保留时长 仅 资源类型 选择 抢占型 时,该配置生效。支持以下两种配置方式:设定实例使用1小时:您可以为抢占型实例设置1小时保护期,即实例抢占成功后,默认至少可以使用1小时。无确定保护期:...
手动执行审计
如果不手动执行审计,只有当资源配置变更或达到规则触发周期时,您才能看到审计结果。前提条件 请您确保规则的 运行状态 为 应用中。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作...
场景配置项说明
配置 资源配置:三维城市构建器资源配置的参数样式。参数 说明 当前环境贴图 当前使用的环境贴图资源,可选 风格1、风格2 和 自定义。资源设置 可自定义设置 风格1、风格2 和 自定义 三个类型下的资源配置项。单击右侧的 或 图标配置多个...
场景配置项说明
配置 资源配置:三维城市构建器资源配置的参数样式。参数 说明 当前环境贴图 当前使用的环境贴图资源,可选 风格1、风格2 和 自定义。资源设置 可自定义设置 风格1、风格2 和 自定义 三个类型下的资源配置项。单击右侧的 或 图标配置多个...
设置投递数据到日志服务SLS
取值:配置变更历史:当资源配置变更时,配置审计向日志服务SLS投递资源配置变更历史。资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务SLS投递资源不合规事件。资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向...
配置审计支持被审计的事件说明
配置审计已与操作审计服务...DescribeDiscoveredResource 查询资源配置详情。DescribeDiscoveredResourceBatch 批量获取资源详情。DescribeEvaluationResults 查询规则评估结果。DescribeIntegratedServiceStatus 查询集成云服务的授权状态。...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是...在 本次变更细节 区域,您可以查看该资源配置项变更前和变更后JSON格式的代码。
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是...在 本次变更细节 区域,您可以查看该资源配置项变更前和变更后JSON格式的代码。
开通投递服务
配置变更历史:当资源配置变更时,配置审计向日志服务投递资源配置变更历史。资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务投递资源不合规事件。资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向日志服务投递...
企业财务经营管理解决方案
2.2 对关键指标配置监控预警 您可以借助监控预警能力,监控成本支出和部分资源的消耗情况,帮助您更好地进行云上成本管理的过程跟踪,实现管理前置化。预算预警 您可以根据实际成本或预测成本来配置预警,也可设置节省计划/预留实例券的...
- 产品推荐
- 这些文档可能帮助您