使用操作审计监控AccessKey的使用
操作审计帮助您监控AccessKey相关事件,以便您发现AccessKey使用异常时快速应对。前提条件 请确保您已开通日志服务SLS。具体操作,请参见 开通日志服务。说明 开通日志服务SLS不收费,操作审计将审计事件投递到日志服务SLS,并使用其查询和...
在操作审计中监控KMS密钥的使用
通过操作审计监控KMS密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录...
AccessKey审计概览
阿里云AccessKey审计功能提供了全面的账号访问活动监控能力,通过操作审计服务,您可以对账号下的AccessKey使用情况进行深度审查和管理。AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey...
查询AccessKey日志
您可以通过操作审计控制台按需查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。前提条件 请提前获取待查询的AccessKey ID。具体操作,请参见 获取AccessKey。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 AccessKey审计。...
概述
监控状态 配置审计的监控状态如下:暂停监控 当资源类型在监控范围中时,您可以在资源列表中查看该资源类型的资源。当资源类型移出监控范围时,该资源类型的资源不在资源列表中显示,且该资源类型的资源将停止记录配置变更,但已有资源的...
如何查询AccessKey调用的云服务和调用记录?
您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的...
计费说明
如果您使用操作审计时,通过创建跟踪将事件投递到日志服务SLS、对象存储OSS或大数据计算服务MaxCompute,需要按照SLS、OSS或MaxCompute的定价单独付费。操作审计支持免开通,任何已完成实名认证且未欠费的有效阿里云账号访问 ActionTrail...
身份与权限管理概述
智能媒体服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各AccessKey类型的基本概念和差异。AccessKey类型说明 智能媒体服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey...
AccessKey审计支持的云服务及事件
本文介绍AccessKey审计支持的云服务及事件。AccessKey审计支持的云服务 ...AccessKey审计支持的事件 AccessKey审计当前支持的事件与操作审计支持的事件相同,后续将持续增加新的事件。操作审计支持的事件列表,请参见 操作审计支持的事件。
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。...建议使用RAM用户的AccessKey进行操作,可以有效降低AccessKey泄露的风险。具体操作,请参见 创建AccessKey。
获取AccessKey
在调用阿里云CDN API时您需要使用AccessKey完成身份验证。...警告 阿里云账号AccessKey泄露会威胁您所有资源的安全,建议使用RAM用户的AccessKey进行操作,可有效降低AccessKey泄露的风险。具体操作,请参见 创建AccessKey。
公告:操作审计控制台事件查询功能更新
操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能...对您的影响 仅会影响您通过操作审计控制台查询事件的操作。对于此变动给您造成的困扰我们深表歉意。操作审计团队将加快升级步伐,努力为您提供更稳定、更可靠的审计服务。
身份与权限管理概述
媒体处理服务通过使用AccessKey,可以验证操作请求发送者的身份,有效阻止非法请求。通过阅读本文,您可以了解各类型AccessKey的基本概念和差异。AccessKey说明 媒体处理服务会对每一次发起操作请求的用户身份进行验证,通过AccessKey验证...
获取AccessKey
建议您使用RAM用户AccessKey进行操作,可以有效降低AccessKey泄露的风险。操作步骤 使用阿里云账号登录 控制台。将鼠标置于页面右上方的账号图标,单击 AccessKey管理。在 安全提示 对话框,选择使用阿里云账号AccessKey或RAM用户AccessKey...
功能发布记录
2020-09 全部地域 基础入门 将事件持续投递到指定服务 使用操作审计查询事件 使用Terraform自动化创建跟踪 数据分析 在日志服务SLS中分析事件 安全场景 使用操作审计监控AccessKey的使用 使用操作审计监控阿里云账号的使用 事件响应与...
创建AccessKey
什么是AccessKey 在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须...
创建AccessKey
什么是AccessKey 在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须...
创建AccessKey
什么是AccessKey 在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:AccessKey ID:用于标识用户。AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须...
创建AccessKey
具有管理权限的RAM用户。允许自主管理AccessKey的RAM用户。关于如何设置自主管理AccessKey的详情,请参见 设置RAM用户安全策略。登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。...
如何处理云监控配额不足的问题?
本文为您介绍收到云监控配额已用尽或即将用尽的报警通知的处理方法。说明 本文仅针对2022年09月13日22:00:00之后开通并使用基础云监控按量计费(cms_basic_public_cn)、已购买报警短信包(cms_sms_dp_cn)和报警电话包(cms_voice_dp_cn)...
API概览
本产品(操作审计/2020-07-06)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
创建多账号跟踪
说明 管理账号仅能在对象存储OSS、日志服务SLS或大数据计算服务MaxCompute中看到资源目录中成员的事件,不能通过操作审计控制台的 事件查询 或 LookupEvents 接口查询成员的事件。日志服务SLS:操作审计会自动创建一个名为 actiontrail_...
通过PC客户端工具批量上传文件
说明 建议在PC端通过RAM用户的AccessKey ID和AccessKey Secret登录操作。使用RAM用户登录是为了进行权限隔离,降低在控制台对配置类功能的误操作风险。使用限制 最大支持上传48.8 TB的单个文件。macOS客户端仅支持上海地域,如果要上传到...
使用操作审计查询事件
例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询事件详情。背景信息 团队管理者使用阿里云账号创建了多个RAM用户供团队成员使用,并为RAM用户授予了...
AccessKey及权限治理最佳实践
RAM用户不存在闲置AccessKey RAM用户AccessKey的最后使用时间距今天数小于参数设置的天数,视为“合规”。默认值:90天。RAM用户访问设置人员和程序分离 RAM用户未同时开启控制台访问和API调用访问,视为“合规”。RAM用户在指定时间内有...
应用场景
云产品监控 云监控自动获取您当前阿里云账号下各云产品的资源,您可以查看目标云产品中指定资源的运行状态和各个指标的使用情况,并对监控项设置报警规则。当符合报警规则时,云监控自动发送报警通知。主机监控 云监控通过监控云服务器ECS...
轮转RAM用户的AccessKey
在使用AccessKey的所有应用程序或系统中,更新正在使用的AccessKey为新创建的第二个AccessKey。说明 您可以登录 RAM控制台,在 用户 详情页的 用户AccessKey 列表中,查看AccessKey的 最后使用时间,以此初步判断第二个AccessKey是否已经被...
什么是阿里云应用监控 eBPF 版
功能说明 资源性能监控 阿里云 应用监控 eBPF 版 通过eBPF无侵入地获取容器RED性能数据,快速发现目标容器和关联Pod存在的性能问题。同时阿里云 应用监控 eBPF 版 会自动关联对应的Service和Controller Workload(Deployment、StatefulSet...
获取AccessKey
在调用阿里云API时您需要使用AccessKey完成身份验证。背景信息 AccessKey包括AccessKey ID和AccessKey Secret。...建议使用RAM用户AccessKey进行操作,可以有效降低AccessKey泄露的风险。具体操作,请参见 创建AccessKey。
获取AccessKey
背景信息 您可以使用AccessKey构造一个API请求(或者使用云服务SDK)来操作资源。AccessKey包括AccessKey ID和AccessKey Secret。AccessKey ID用于标识用户。AccessKey Secret是用来验证用户的密钥。AccessKey Secret必须保密。警告 主账号...
云治理中心合规实践
云产品或虚商所使用的安全组视为“不适用”。安全组入网设置有效 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现,或者被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组视为“不适用”...
什么是操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
概览
域名解析异常监控 通过使用站点监控功能配置定时DNS拨测任务,选择中国移动、中国电信、中国联通三大运营商在中国省会城市的探测点对域名进行DNS拨测,获得域名在中国各省运营商公共DNS服务器的解析结果内容。如果拨测获得的中国各省运营商...
移动监控的审计事件
移动监控已与操作审计服务集成,您可以在操作审计中查询用户操作移动监控产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
如何重启云监控C++版本插件?
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。Windows 以...
定期轮转RAM用户AccessKey
当RAM用户的AccessKey已经使用超过90天,建议您及时轮转,降低AccessKey泄露风险。风险说明 RAM用户的AccessKey具备访问阿里云OpenAPI的能力,在外部暴露的时间越长,则泄露风险越高。一旦泄露,则有可能会被攻击者利用,造成安全风险。...
准备阿里云账号
创建密钥的具体操作如下:说明 账号的AccessKey非常重要,创建成功后,请您确保AccessKey ID和AccessKey Secret的安全,切勿告知他人。一旦有泄露的风险,请及时更新AccessKey。若主账号不方便直接调用OpenSearch实例,可以使用RAM子账号,...
平台操作审计概览
说明 目前,平台操作审计功能支持采集密钥管理服务KMS、数据安全中心DSC、对象存储OSS、云服务器ECS、云数据库RDS、容器服务Kubernetes版ACK、容器镜像服务ACR和E-MapReduce的平台操作事件。应用场景 追踪平台操作事件,查看资产变化原因。...
管理委派管理员账号
应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离开,这对于企业云上IT的安全管理至关重要。管理账号作为企业的中心管理者默认具有超级管理员权限,在企业IT管理的最佳实践中应使管理账号...
使用SDK创建跟踪
背景信息 使用操作审计控制台创建跟踪时,操作审计会自动创建日志服务项目(LogProject)、日志库(LogStore)及报表,并开启跟踪。使用SDK创建跟踪时,您需要手动创建日志服务项目(LogProject)、日志库(LogStore)及报表。创建跟踪后,...
- 产品推荐
- 这些文档可能帮助您