日志审计合规
本文介绍日志审计合规的告警规则,包括OSS、RDS、PolarDB、SLB、NAS、K8s等云产品的日志审计合规规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现日志审计合规问题。告警规则列表 支持的告警规则列表如下所示。设置告警...
导出和导入合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计控制台。在左侧导航栏,...
删除合规包
当您无需通过某个合规包检查资源时,可以删除该合规包。删除合规包后,该合规包中的所有规则自动...在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 删除。在 删除合规包 对话框,单击 确定。
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
使用资源组和配置审计实现多标准下的资源合规审计
基于资源组选择待审计的资源,实现多标准下的资源合规审计。应用场景 当企业进行云上资源合规审计时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同、不同部门对资源的规范要求不同等。您可以使用资源组...
查看资源的评估结果
您可以通过以下方法查看规则对资源的评估结果。...在左侧导航栏,选择 合规审计>规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标规则对应 操作 列的 详情,在 检测结果 页签,您可以查看资源检测结果列表。
删除规则
在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,单击 确定。确认规则删除结果。...
下载合规检查报告
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新合规报告。在 下载合规报告 对话框,单击 确定。您可以获得一份Excel格式的合规检查报告。在该合规检查报告中,展示当前账号中所有不...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
启用规则
在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用规则。批量启用 在 规则 页面,选中目标规则对应复选框,单击 启用。查看规则状态。目标规则的 运行状态 变更为 应用中。
删除修正设置
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未...在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 修正详情 页签,单击 修正详情 正后方的 删除。
修改合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本属性 页面,先修改合规包的基本信息和生效范围,然后单击 下一步。在 选择规则 页面,先添加或删除规则,然后单击 下一步。在 设置...
停用规则
在左侧导航栏,选择 合规审计>规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用规则。批量停用 在 规则 页面,选中目标规则对应复选框,单击 停用。查看规则状态。规则的 运行状态 变更为 已停用。规则停用后,...
下载合规包的合规检查报告
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。单击右上角的 下载报告。在 下载合规报告 对话框,单击 确定。在单账号模式下,您可以获得一份Excel格式的检测报告。在多账号模式...
查看合规包的合规检查结果
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度查看不合规资源数。在 资源检测结果 页签,您可以从资源维度查看不合规资源列表。在 成员...
RDS实例开启历史事件
应用场景 RDS实例开启历史事件后,您可以查看操作日志,为合规审计和问题排查提供依据。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例开启历史事件日志,视为“合规”。RDS实例关闭...
手动执行审计
在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。在 重新审计 对话框,单击 确定。配置审计默认当前规则不重新评估已忽略的资源。如果您需要当前规则对已忽略的全部资源重新进行...
复制合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要复制到的账号组B,再单击 确定。在账号组B中查看复制的合规包。在左上角...
修改规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 操作 列的 修改配置。在 设置基本属性 页面,先设置规则名称、参数、风险等级、触发机制和描述,然后单击 下一步。在 设置资源范围 页面,先设置资源类型,然后单击 下...
忽略检测结果
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 详情。在 检测结果 页签的 最新检测数据列表 中,单击目标资源对应 操作 列的 忽略检测结果。在 批量忽略 对话框,为目标资源设置 ...
什么是数据库审计
应用场景 数据库审计服务可以帮助您解决以下问题:助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。支持审计数据增量备份,满足等保规范对审计数据保存期限要求。具备风险状况、运行状况、性能状况、语句分布的实时...
基于模板创建规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,然后从模板中选择规则,再单击 下一步。说明 关于配置审计支持的规则模板,请参见 规则模板列表。在 设置基本属性 页面,先...
Landing Zone搭建概述
推荐 日志账号 合规审计 启用防护规则 统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。启用后,您可以通过云治理中心或配置审计控制台,统一查看企业内各个资源账号的...
基于条件创建自定义规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于条件自定义,再选择 资源类型,然后为该资源类型设置条件,最后单击 下一步。设置条件的方法如下:设置规则条件。说明 关于配置审计...
监控与日志
云资源配置审计 PAI已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前阿里云...
指标监控
云资源配置审计 IPv6 网关 已接入阿里云 配置审计(CloudConfig)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前...
统一配置防护规则
Core文件夹 必选 禁止停用配置审计功能 开启配置审计,用以进行资源与合规审计。Core文件夹 必选 资源目录内所有云账号不存在AccessKey 资源目录内所有云账号不存在任何状态的AccessKey,视为“合规”。资源目录全局 推荐 资源目录内所有云...
检测单账号的资源合规性
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 ECS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
检测多账号的资源合规性
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 OSS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
查看审计日志
审计日志记录了数据库活动的详细信息,通过查看审计日志,您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计日志也可以帮您满足合规要求。本文介绍如何查看审计日志。前提条件 需要查看日志的数据资产类型在安全审计功能支持...
新建合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 ECS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
查看审计告警
审计告警记录了数据库活动的详细信息,通过查看审计告警,您可以跟踪潜在的恶意行为或未授权访问、调查安全事件原因。审计告警也可以帮您满足合规要求。本文介绍如何查看审计日志。前提条件 已开启安全审计(新版),详情请参见 开启安全...
报表审计
跟踪和审查备份活动、策略执行情况,有利于企业合规性审计和证据收集,以满足企业安全和法规要求。本文介绍 云备份 的备份报表审计功能,您可以通过备份任务审计报表了解地域的备份任务执行情况。什么是报表审计 云备份报表审计是阿里云 云...
通过配置审计实现资源的多环境合规审计
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 基本属性 页面,规则模板的名称、风险等级和触发机制均保持默认,单击 下一步。在 评估资源范围 页面,资源类型保持默认,先单击 设置生效Tag 前面的复选框,然后输入 ...
监控与日志
云资源配置审计 阿里云配置审计(Cloud Config)是一项资源审计服务,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。云企业网已接入阿里云配置审计(Cloud Config...
自定义函数规则定义和运行原理
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
基于SLS构建RDS审计合规监控
本视频介绍如何通过日志审计服务实现RDS审计合规监控。
配置审计
主要介绍配置审计的配置变更记录详情和资源不合规事件详情。配置变更记录 日志字段 说明 accountId 资源归属的阿里云账号ID。arn RAM角色标识。availabilityZone 资源可用区。captureTime 记录资源合规评估的时间戳。单位:毫秒。...
什么是操作审计
合规性审计:如果您的组织有多个成员,而且您已经使用了访问控制RAM来管理这些成员,操作审计可以满足您所在组织的合规性审计要求,帮您获取每个成员的详细事件。您还可以根据审计人员的职责不同,创建多个跟踪追踪不同区域的不同事件类型...
自动修正功能的服务关联角色
本文为您介绍自动修正功能的服务关联角色(AliyunServiceRoleForConfigRemediation)的应用场景、权限策略、创建及删除操作。应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供...
- 产品推荐
- 这些文档可能帮助您