删除合规包
当您无需通过某个合规包检查资源时,可以删除该合规包。删除合规包后,该合规包中的所有规则自动...在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 删除。在 删除合规包 对话框,单击 确定。
查看资源的评估结果
您可以通过以下方法查看规则对资源的评估结果。...在左侧导航栏,选择 合规审计>规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标规则对应 操作 列的 详情,在 检测结果 页签,您可以查看资源检测结果列表。
删除规则
在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,单击 确定。确认规则删除结果。...
启用规则
在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用规则。批量启用 在 规则 页面,选中目标规则对应复选框,单击 启用。查看规则状态。目标规则的 运行状态 变更为 应用中。
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
删除修正设置
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未...在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 修正详情 页签,单击 修正详情 正后方的 删除。
停用规则
在左侧导航栏,选择 合规审计>规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用规则。批量停用 在 规则 页面,选中目标规则对应复选框,单击 停用。查看规则状态。规则的 运行状态 变更为 已停用。规则停用后,...
下载合规检查报告
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新合规报告。在 下载合规报告 对话框,单击 确定。您可以获得一份Excel格式的合规检查报告。在该合规检查报告中,展示当前账号中所有不...
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
修改合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本属性 页面,先修改合规包的基本信息和生效范围,然后单击 下一步。在 选择规则 页面,先添加或删除规则,然后单击 下一步。在 设置...
下载合规包的合规检查报告
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。单击右上角的 下载报告。在 下载合规报告 对话框,单击 确定。在单账号模式下,您可以获得一份Excel格式的检测报告。在多账号模式...
RDS实例开启历史事件
应用场景 RDS实例开启历史事件后,您可以查看操作日志,为合规审计和问题排查提供依据。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例开启历史事件日志,视为“合规”。RDS实例关闭...
查看合规包的合规检查结果
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度查看不合规资源数。在 资源检测结果 页签,您可以从资源维度查看不合规资源列表。在 成员...
手动执行审计
在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。在 重新审计 对话框,单击 确定。配置审计默认当前规则不重新评估已忽略的资源。如果您需要当前规则对已忽略的全部资源重新进行...
修改规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 操作 列的 修改配置。在 设置基本属性 页面,先设置规则名称、参数、风险等级、触发机制和描述,然后单击 下一步。在 设置资源范围 页面,先设置资源类型,然后单击 下...
复制合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要复制到的账号组B,再单击 确定。在账号组B中查看复制的合规包。在左上角...
忽略检测结果
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 详情。在 检测结果 页签的 最新检测数据列表 中,单击目标资源对应 操作 列的 忽略检测结果。在 批量忽略 对话框,为目标资源设置 ...
基于模板创建规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,然后从模板中选择规则,再单击 下一步。说明 关于配置审计支持的规则模板,请参见 规则模板列表。在 设置基本属性 页面,先...
合规库
在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板的集合。关于合规包模板的更多信息,请参见 概述。在目标...
通过配置审计实现资源的多环境合规审计
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 基本属性 页面,规则模板的名称、风险等级和触发机制均保持默认,单击 下一步。在 评估资源范围 页面,资源类型保持默认,先单击 设置生效Tag 前面的复选框,然后输入 ...
查看规则列表
在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种规则运行状态和规则对资源每种合规评估情况的含义,具体如下:规则运行状态 状态值 含义 应用中 表示规则目前处于监听状态,一旦...
检测单账号的资源合规性
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 ECS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
新功能发布记录
2019-09-20 中国站地域 托管规则列表 支持持续合规审计 支持将合规要求设置为规则,持续自动监控资源配置合规性。形成资源的合规时间线。合规时间线的每个节点代表一次合规评估,为您呈现了具体评估信息。2019-09-15 中国站地域 规则的定义...
设置模板修正
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,再从模板中选择规则 存在所有指定标签,然后单击 下一步。在 设置基本属性 页面,先输入 规则入参名称 为 Project,期望值 ...
检测多账号的资源合规性
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 OSS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
查看规则详情
在左侧导航栏,选择 合规审计>规则。在 规则 页面,通过筛选或搜索功能找到目标规则。搜索:您可以通过规则名称中的关键字模糊搜索目标规则。筛选:您可以通过合规包名称、风险等级、合规状态和运行状态迅速找到目标规则。单击目标规则ID...
指标监控
云资源配置审计 IPv6 网关 已接入阿里云 配置审计(CloudConfig)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前...
通过配置审计实现标签自动化管理
在左侧导航栏,选择 合规审计>规则。在规则列表页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,按照规则标识 required-tags 或规则名称 存在所有指定标签 搜索并选中规则,单击 下一步。在 设置基本属性 页面,将 规则...
基于SLS构建RDS审计合规监控
本视频介绍如何通过日志审计服务实现RDS审计合规监控。
导出和导入合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计控制台。在左侧导航栏,...
告警规则总览
类型 告警规则 日志审计合规 云安全中心日志审计配置检测 RDS日志审计配置检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志审计配置检测 API网关日志审计配置检测 云防火墙日志...
跟踪概览
使用场景 在阿里云操作审计服务(ActionTrail)中,跟踪(Trail)是个非常推荐的功能,您可以通过跟踪中心化收集更长时间的审计日志后,用于安全监控、合规审计、故障诊断、资源变更追踪等多个领域。以下是跟踪收集到审计日志后一些具体的...
编写配置化合规包模板
配置化合规包模板功能为您提供了强大的合规管理能力,允许您定义和导入导出符合自身业务需求的官方规则模板集和灵活的自定义条件规则集,来满足业务合规性要求。通过深入理解合规包模板结构和字段含义,您可以更加高效地定制符合自身业务...
什么是数据库审计
应用场景 数据库审计服务可以帮助您解决以下问题:助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。支持审计数据增量备份,满足等保规范对审计数据保存期限要求。具备风险状况、运行状况、性能状况、语句分布的实时...
应用场景
云治理中心基于企业IT治理最佳实践,并根据企业当前在阿里云的部署现状,帮助您对资源结构、身份权限、合规审计等板块进行治理,逐步将现有云上环境改善为标准、合规的多账号环境,将云治理中心作为企业集中IT治理的平台,降低安全风险,...
CreateCompliancePack-创建合规包
模板内容可以从已有合规包详情 API 中查看,或者参考 编写配置化合规包模板 进行编写。说明 该参数和 ConfigRules 两个参数必须设置其中一个。{"configRuleTemplates":[{"configRuleName":"自定义条件规则示例","scope":{...
多账号配置统一合规审计
本方案旨在给企业的各中心管理团队提供一种面向多账号配置的合规管理方案,从上而下地实施统一的合规基线并强制管理,可中心化地持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。方案...
日志审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、开发者工具对云上产品及服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS上,然后进行行为分析、安全分析、资源变更...
概述
监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控范围 选择 自定义资源类型,您可以自定义资源...
什么是操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
- 产品推荐
- 这些文档可能帮助您