开通平台操作审计
前提条件 通过 提交工单 或向销售经理申请白名单,获取平台操作审计功能(Inner-ActionTrail)的使用权限。授权操作审计使用AliyunActionTrailDefaultRole角色投递操作事件到日志服务SLS中。单击 云资源访问授权,根据提示完成授权。说明 ...
ACK集群安装容器内部操作审计组件进行执行命令审计
应用场景 容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群安装容器内部操作审计组件,方便您审计...
平台操作审计概览
说明 目前,平台操作审计功能支持采集密钥管理服务KMS、数据安全中心DSC、对象存储OSS、云服务器ECS、云数据库RDS、容器服务Kubernetes版ACK、容器镜像服务ACR和E-MapReduce的平台操作事件。应用场景 追踪平台操作事件,查看资产变化原因。...
功能发布记录
本文介绍了操作审计(ActionTrail)产品主要功能的发布时间、发布地域和相关文档。2024年02月 功能名称 功能描述 发布时间 发布地域 相关文档 跟踪支持投递日志至MaxCompute 支持用户通过创建跟踪将操作审计日志投递到大数据计算服务...
计费说明
本文为您介绍操作审计的计费方式。操作审计目前不收取任何费用。后续将针对部分功能陆续收费,在执行收费之前我们会提前1个月通知可能被扣费的客户。如果您使用操作审计时,通过创建跟踪将事件投递到日志服务SLS、对象存储OSS或大数据计算...
Quick BI的审计事件
Quick BI已与操作审计服务集成,您可以在操作审计中查询用户操作Quick BI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
什么是操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
公告:操作审计新增支持华北6(乌兰察布)地域
变更说明 操作审计新增支持华北6(乌兰察布)地域,您可以在华北6(乌兰察布)地域使用操作审计所有功能,包括管理跟踪、管理历史事件、创建数据回补投递任务等。对您的影响 变更前:当您使用操作审计查询历史事件时,在华北6(乌兰察布)...
通过操作审计控制台查询事件
操作审计事件查询功能只能查询当前地域最近90天的事件。如果需要查询超过90天的事件,您必须创建单账号跟踪并将事件投递到相应的存储服务。否则,将无法追溯90天以前的事件。具体操作,请参见 创建单账号跟踪。如果需要同时查询多个地域...
通过RAM对操作审计进行权限管理
通过RAM的权限管理功能,您可以创建自定义权限策略并授予RAM用户,RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前,请先了解以下系统策略:AliyunActionTrailFullAccess:管理操作审计的权限。...
HTTPDNS的审计事件
HTTPDNS已与操作审计服务集成,您可以在操作审计中查询用户操作HTTPDNS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI...
公告:全局事件查询功能变更
操作审计将于2022年12月22日00:00:00起,对全局事件查询功能进行变更。本次变更仅针对全局事件,非全局事件不受影响。变更说明 全局事件 查询功能变更后,您只能在以下地域查询全局事件:公共云:华东1(杭州)。金融云:华东2 金融云。...
事件告警概览
在操作审计中,事件告警是一种自动化安全监测机制,它根据用户设定的参数和规则,实时监测与识别云上的异常事件,并通过多种方式向相关人员发送告警通知,以便及时采取适当的响应措施。本文为您介绍事件告警的应用场景、功能特性和操作步骤...
SDK参考
actiontrail-20200706 下载Node.js SDK C++ cpp-actiontrail-20200706 下载C++ SDK C#csharp-actiontrail-20200706 下载C#SDK Swift swift-actiontrail-20200706 下载Swift SDK 使用示例 使用 Python 语言 SDK 查询操作审计事件详情的示例...
操作审计支持被审计的事件说明
操作审计自身也是一款云服务,和其他云服务一样,您对操作审计服务所做的管控操作也可以在操作审计中查看对应的记录。操作审计支持将管控事件投递到日志服务SLS的日志库(Logstore)或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
公告:操作审计控制台事件查询功能更新
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...
AccessKey审计概览
此时可以使用操作审计AccessKey审计功能查询AccessKey日志,为后续操作提供参考。AccessKey审计的典型场景如下:追溯AccessKey异常信息 当AccessKey使用异常时,需要查询AccessKey的使用记录,评估AccessKey的使用情况是否健康,是否存在...
事件查询概览
操作审计支持通过多种方式查询事件。您可以根据不同场景,选择合适的查询方式,具体如下表所示。场景 查询方式 相关文档 查询90天以内的详细事件列表 事件基础查询。事件基础查询支持基于单条件筛选,查询90天以内的管控事件。通过操作审计...
移动测试的审计事件
移动测试已与操作审计服务集成,您可以在操作审计中查询用户操作移动测试产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
查询CIS标准相关事件
在遵循CIS(Center for Internet Security)网络安全框架的过程中,当您需要监测和审计高危访问事件时,可以通过操作审计事件高级查询功能中的系统模板,进行快速查询。系统模板包括:查询审计跟踪的变更事件、查询审计跟踪的停止事件、查询...
支持的地域
政务云 目前,操作审计只支持部署在“华北2阿里政务云1(北京)”,阿里政务云的审计事件会被投递至“华北2阿里政务云1(北京)”。阿里政务云 华北2阿里政务云1(北京)说明 政务云的所有全局事件都会被默认记录为杭州地域的操作事件。
智能用户增长的审计事件
智能用户增长已与操作审计服务集成,您可以在操作审计中查询用户操作智能用户增长产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
如何查询AccessKey调用的云服务和调用记录?
操作审计支持多种方式查询AccessKey相关的事件详情。您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、...
查询资源生命周期事件
当您需要查询和分析各类资源在整个生命周期中的关键状态变更和操作行为,可以通过操作审计的事件高级查询功能中的系统模板快速查询,系统模板包括:Web应用防火墙的创建和删除实例事件、密钥管理服务的删除证书事件、访问控制的创建和删除...
新零售智能助理的审计事件
新零售智能助理已与操作审计服务集成,您可以在操作审计中查询用户操作新零售智能助理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
启用事件高级查询
当您想要通过操作审计控制台查询投递到日志服务中的事件详情,可以使用高级查询功能进行查询。本文为您介绍如何启用事件高级查询功能。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 和 ...
操作审计事件高级查询和事件告警功能不可用怎么办?
当您创建跟踪并投递到日志服务SLS时,操作审计会自动帮您创建SLS Logstore和索引。如果您手动删除或修改索引,可能导致事件高级查询和事件告警功能不可用,此时您需要设置索引。通过控制台设置索引 当操作审计事件高级查询和事件告警功能不...
通过操作审计控制台查询Insights事件
说明 在开通Insights事件功能后,操作审计会在至少24小时后为您产生第一条Insights事件。步骤二:查询Insight事件 在左侧导航栏,单击 审计事件洞察。在顶部导航栏,选择您想查询事件的地域。在 审计事件洞察 页面,设置 事件类型 为API ...
使用操作审计监控AccessKey的使用
说明 开通日志服务SLS不收费,操作审计将审计事件投递到日志服务SLS,并使用其查询和分析功能需要收费。具体计费标准,请参见 计费概述。背景信息 您可以使用操作审计直接查询AccessKey相关事件,也可以将事件投递到日志服务并对AccessKey...
云投屏的审计事件
云投屏已与操作审计服务集成,您可以在操作审计中查询用户操作云投屏产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
访问控制的审计事件
访问控制已与操作审计服务集成,您可以在操作审计中查询用户操作访问控制产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
云SSO的审计事件
云SSO已与操作审计服务集成,您可以在操作审计中查询用户操作云SSO产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
风险识别的审计事件
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
产品公告
操作审计(ActionTrail)帮助您监控并记录阿里云账号对云上产品和服务的访问和使用行为事件,事件数据将默认使用在本文所示的场景列表中。以下场景中的云产品将查询并使用操作审计的事件,但不会对您的产品功能使用及费用支出产生任何影响...
资源编排的审计事件
资源编排已与操作审计服务集成,您可以在操作审计中查询用户操作资源编排产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
跟踪概览
使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。以下是跟踪收集到审计日志后一些具体的...
安全令牌的审计事件
安全令牌(STS)已与操作审计服务集成,您可以在操作审计中查询用户操作安全令牌产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
基本概念
本文为您介绍操作审计中用到的基本概念,帮助您正确理解和使用操作审计。概念 说明 管理账号 管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号...
智能数据助理的审计事件
智能数据助理已与操作审计服务集成,您可以在操作审计中查询用户操作智能数据助理产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
安全加速SCDN的审计事件
安全加速SCDN已与操作审计服务集成,您可以在操作审计中查询用户操作安全加速产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
- 产品推荐
- 这些文档可能帮助您