查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
查看审计告警
分析模式 选择需要查看审计活动的时间段后,DAS按照时间由近及远的展示数据库活动。单击目标记录操作列的 详情,可查看该条日志记录的详细信息。列表模式 单击目标记录操作列的 详情,可查看该条日志记录的详细信息。查看全部实例的审计告...
产品简介
蚂蚁链抽奖活动审计合约服务,提供 效率更快、公平、透明、安全性更强、可追溯、可审计 的抽奖活动审计合约服务,确保抽奖活动的公平性和透明度。它通过将抽奖活动的规则和参与者的信息存储在区块链上,实现对抽奖过程的可审计性和可验证性...
查看审计日志
选择需要查看审计活动的时间段后,DSC按照时间由近及远的展示数据库活动。单击目标记录操作列的 详情,可查看该条日志记录的详细信息。按实例查看日志 登录 数据安全中心控制台。在左侧导航栏,选择 数据审计>日志分析。在 日志分析 页面...
概述
查看资源信息 当您通过资源列表搜索和筛选到目标资源时,可以查看目标资源的基本信息、核心配置信息和最新审计结果。查看资源配置时间线 当资源的配置变更或资源关系变更时,配置审计产生配置变更记录和资源关系变更,并整理为配置时间线。...
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
基于函数计算创建自定义规则
本文通过编写函数代码检测ECS实例中的CPU核数为例,为您介绍基于函数计算创建自定义规则的完整操作流程。前提条件 请确保您已开通函数计算服务。具体操作,请参见 开通服务。说明 关于函数计算服务的收费标准,请参见 计费概览。背景信息 ...
开发流程
步骤二、开发自定义操作的执行代码 在逻辑流物料面板内下载最新代码模版并解压。对于前端逻辑流:在解压文件目录所在位置安装依赖。对于后端逻辑流:熟悉代码模板工程,设置开发环境。在代码模板工程中,进入对应的代码开发目录,开发...
开发前端逻辑流操作代码
在逻辑流编辑面板,单击 自定义逻辑流操作 右侧的 管理,打开 编辑自定义逻辑流操作,下载最新代码模版 bundle.zip。步骤二、安装依赖 解压下载的代码模板 bundle.zip。在压缩包所在目录执行如下命令,安装依赖。npm install 步骤三、代码...
RenewInstance
调用RenewInstance为数据库审计实例续费。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
ModifyInstance
数据库审计产品代码为 dbaudit。SubscriptionType String 是 Subscription 付费类型。数据库审计需设置为 Subscription,表示预付费类型。ProductType String 否 dbaudit 产品类型。数据库审计产品类型为 dbaudit。InstanceId String 否 ...
SetRenewal
数据库审计产品代码为 dbaudit。ProductType String 否 dbaudit 产品类型。数据库审计产品类型为 dbaudit。SubscriptionType String 否 Subscription 付费类型。数据库审计需设置为 Subscription,表示预付费类型。RenewalPeriodUnit ...
CreateInstance
数据库审计产品代码为 dbaudit。SubscriptionType String 是 Subscription 付费类型。数据库审计需设置为 Subscription,预付费类型。ProductType String 否 dbaudit 产品类型。数据库审计产品类型为 dbaudit。RenewPeriod Integer 否 12 ...
QueryAvailableInstances
数据库审计产品代码为 dbaudit。说明 当设置了 Region 时,该项不能为空。ProductType String 否 dbaudit 产品类型。数据库审计产品类型为 dbaudit。SubscriptionType String 否 Subscription 付费类型。数据库审计需设置为 Subscription,...
设置自定义修正
token)response=client.do_action_with_exception(request)logger.info(response)说明 自定义修正的最新函数代码示例,请参见 aliyun-config-remediation.py。本函数代码中的主要函数如下:handler:为配置审计触发的默认函数入口,即...
SDK参考
配置审计SDK支持Java、TypeScript、Go、PHP、Python、C#、C++...SDK支持列表 编程语言 最新版SDK下载地址 SDK示例代码 SDK用户指南 Java SDK for Java SDK for Java(异步)SDK示例 SDK用户指南 TypeScript SDK for TypeScript Go SDK for Go ...
下载合规检查报告
等待1~2分钟,配置审计将生成最新合规报告。在 下载合规报告 对话框,单击 确定。您可以获得一份Excel格式的合规检查报告。在该合规检查报告中,展示当前账号中所有不合规资源的资源类型、资源ID、资源名称、资源归属地域,以及审计结果为...
SDK参考
本文为您介绍操作审计 SDK 版本说明、主流语言 SDK 下载和使用。SDK 版本说明 OpenAPI门户 为您提供操作审计 V1.0 SDK 和 V2.0 SDK。V2.0 SDK 不涉及接口功能变更,主要是为了提升 SDK 的健壮性及使用体验。操作审计 V1.0 SDK 已不再维护,...
云效的审计事件
云效已与操作审计服务集成,您可以在操作审计中查询用户操作云效产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或控制...
快速查询事件
您可以使用阿里云的操作审计(ActionTrail)服务来审计最近90天阿里云账号下的操作,确保云服务的使用符合您的合规性需求和安全标准。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么操作。本文以查询NAT网关的事件为例...
自定义函数规则定义和运行原理
什么是自定义函数规则 自定义函数规则是配置审计通过函数计算服务的函数来承载规则代码的自定义规则。应用场景 当配置审计预置的规则模板和条件规则均不能满足检测资源合规性的需求时,您可以通过编写函数代码,完成复杂场景的合规检测。更...
三维空间重建的审计事件
三维空间重建已与操作审计服务集成,您可以在操作审计中查询用户操作三维空间重建产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
视觉计算服务的审计事件
视觉计算服务已与操作审计服务集成,您可以在操作审计中查询用户操作视觉计算服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
关系型数据库RDS的审计事件
关系型数据库RDS已与操作审计服务集成,您可以在操作审计中查询用户操作关系型数据库RDS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
在日志服务SLS中分析操作事件
当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件投递到日志服务SLS,对操作事件进行查询和分析。本文为您介绍在SLS中查询和分析操作事件的典型场景。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS...
DCDN操作审计
背景信息 阿里云操作审计(ActionTrail)产品可以帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行...
CDN操作审计
背景信息 阿里云操作审计(ActionTrail)产品可以帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行...
公告:操作事件增加新字段
操作审计将于2020年12月16日00:00:00起,在操作事件中新增eventRW(事件的读写类型)、resourceName(事件的相关资源名称)和resourceType(事件的相关资源类型)三个字段。此次变更将帮助您更好地分析后续的操作事件,而且不会影响您对已...
DataWorks的审计事件
DataWorks已与操作审计服务集成,您可以在操作审计中查询用户操作DataWorks产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
什么是操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
为什么设置的规则未被评估?
如果规则的触发机制为 周期执行,则需要到固定的时间点才会评估。如果规则的触发机制为 配置变更,...您可以在规则详情页面,手动触发规则的 重新审计,快速获得最新评估结果。icmsDocProps={'productMethod':'created','language':'zh-CN',};
功能特性
等保参考分析报表 结合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0)的要求,针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。语句分析类报表 从SQL...
报表中心
等保参考分析报表 本报表根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。语句分析类报表 本...
支持的云服务
弹性计算 云服务 云服务代码 支持时间 云服务事件支持情况说明 云服务器ECS Ecs 2020年前 云服务器ECS的审计事件 弹性伸缩 Ess 2020年前 弹性伸缩的审计事件 容器服务 CS 2020年前 容器服务Kubernetes版的审计事件 容器镜像服务 cr 2020年...
日志字段说明
本文说明 Codeup 审计日志字段。审计日志字段说明 audit_type:审计类型说明 字段名 描述 SSH_CLONE SSH 方式拉取代码 HTTP_CLONE HTTP 方式拉取代码 DOWNLOAD 下载代码包 MOD_MEMBER 修改库成员权限 NEW_REPO 新建库 IMPORT_REPO 导入库 ...
操作审计支持查询历史事件的时间范围说明
操作审计仅默认为每个阿里云账号记录最近90天的历史事件,若需访问超出此范围的历史事件,您必须创建跟踪才能记录更长时间的事件。概述 操作审计帮助您监控并记录阿里云账号的活动。首次使用操作审计时,您可以创建跟踪将后续新产生的事件...
日志概览
审计日志概览支持记录代码库相关的操作行为,帮助管理者追溯和排查问题。日志概览包括4个类型:库管理日志:包含库和公开性调整等关键操作及库成员管理的内容。代码行为日志:包含库克隆、下载的关键代码行为记录,方便追溯问题。组管理...
AccessKey审计概览
AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey使用信息,以便快速应对AccessKey泄露等异常事件,或者为轮换AccessKey提供决策参考。应用场景 企业在云上使用AccessKey的过程中,可能...
跟踪概览
以下是跟踪收集到审计日志后一些具体的使用场景:安全监控与保障 可疑活动检测:通过监控非典型的API调用或来自异常地理位置的请求,可以检测潜在的安全威胁或未授权的活动。用户行为分析:审计日志中的跟踪数据可以用来分析用户的行为模式...
授权信息
操作审计(ActionTrail)的RAM代码(RamCode)为 actiontrail,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":"<Action>","Resource":...
- 产品推荐
- 这些文档可能帮助您