当您需要按照CIS网络安全框架查询需要关注的高危访问事件时,例如:审计跟踪的变更事件、审计跟踪的停止事件、RAM角色变更事件、云防火墙关闭事件等,可以使用操作审计的事件高级查询功能,查询CIS标准相关事件。

前提条件

请确保您已经启用事件高级查询。具体操作,请参见启用事件高级查询

背景信息

CIS(Center for Internet Security)网络安全框架检查,为您动态且持续地监控您保有在阿里云上的资源是否符合CIS网络安全框架要求。满足这些要求,可以大幅度降低网络安全风险。

操作审计控制台为您提供CIS标准相关事件多个使用场景的查询模板,您可以根据需要单击一键搜索区域的使用场景,选择查询模板快速查询CIS标准相关事件。

操作步骤

  1. 登录操作审计控制台
  2. 在左侧导航栏,单击高级查询
  3. 在顶部导航栏选择您想进行事件高级查询的地域。
  4. 高级查询页面,单击CIS标准相关事件页签,然后查询事件。
    1. 一键搜索区域,单击使用场景,例如:查询审计跟踪的变更事件。
      说明
      • 如果当前场景无法满足您的需求,您可以单击页签右上角的跳转图标,自定义查询事件。具体操作,请参见自定义查询事件
      • 您也可以单击页签右上角的告警图标,为当前场景设置告警。具体操作,请参见创建自定义告警规则
    2. 在右侧下拉列表中设置查询时间段,例如:30天(相对时间)。
      您可以根据需要设置相对时间、整点时间,或者自定义开始时间和结束时间。
    3. 原始日志页签,单击事件前面的加号,查询事件细节。
    4. 可选:单击事件详情,查询事件代码。