多账号配置统一合规审计
本方案旨在给企业的各中心管理团队提供一种面向多账号配置的合规管理方案,从上而下地实施统一的合规基线并强制管理,可中心化地持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。方案...
删除合规包
当您无需通过某个合规包检查资源时,可以删除该合规包。删除合规包后,该合规包中的所有规则自动...在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 删除。在 删除合规包 对话框,单击 确定。
查看资源的评估结果
您可以通过以下方法查看规则对资源的评估结果。...在左侧导航栏,选择 合规审计>规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标规则对应 操作 列的 详情,在 检测结果 页签,您可以查看资源检测结果列表。
删除规则
在左侧导航栏,选择 合规审计>规则。删除规则。单个删除 单击目标规则对应 操作 列的 图标,选择 删除。在 删除规则 对话框,单击 确定。批量删除 选中目标规则对应复选框,单击 删除。在 删除规则 对话框,单击 确定。确认规则删除结果。...
启用规则
在左侧导航栏,选择 合规审计>规则。启用规则。单个启用 在 规则 页面,单击目标规则对应 操作 列的 启用规则。批量启用 在 规则 页面,选中目标规则对应复选框,单击 启用。查看规则状态。目标规则的 运行状态 变更为 应用中。
下载合规检查报告
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新合规报告。在 下载合规报告 对话框,单击 确定。您可以获得一份Excel格式的合规检查报告。在该合规检查报告中,展示当前账号中所有不...
删除修正设置
当您不再需要某条规则的修正设置时,可以直接对其执行删除操作,该规则的 修正模板 变为 未...在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 修正详情 页签,单击 修正详情 正后方的 删除。
修改合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本属性 页面,先修改合规包的基本信息和生效范围,然后单击 下一步。在 选择规则 页面,先添加或删除规则,然后单击 下一步。在 设置...
下载合规包的合规检查报告
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。单击右上角的 下载报告。在 下载合规报告 对话框,单击 确定。在单账号模式下,您可以获得一份Excel格式的检测报告。在多账号模式...
查看合规包的合规检查结果
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 详情。在 规则检测结果 页签,您可以从规则维度查看不合规资源数。在 资源检测结果 页签,您可以从资源维度查看不合规资源列表。在 成员...
手动执行审计
在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。在 重新审计 对话框,单击 确定。配置审计默认当前规则不重新评估已忽略的资源。如果您需要当前规则对已忽略的全部资源重新进行...
修改规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 操作 列的 修改配置。在 设置基本属性 页面,先设置规则名称、参数、风险等级、触发机制和描述,然后单击 下一步。在 设置资源范围 页面,先设置资源类型,然后单击 下...
忽略检测结果
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 详情。在 检测结果 页签的 最新检测数据列表 中,单击目标资源对应 操作 列的 忽略检测结果。在 批量忽略 对话框,为目标资源设置 ...
基于模板创建规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,然后从模板中选择规则,再单击 下一步。说明 关于配置审计支持的规则模板,请参见 规则模板列表。在 设置基本属性 页面,先...
什么是数据库审计
应用场景 数据库审计服务可以帮助您解决以下问题:助力企业顺利通过等保合规审计,提供等保三级及其他行业合规审计依据。支持审计数据增量备份,满足等保规范对审计数据保存期限要求。具备风险状况、运行状况、性能状况、语句分布的实时...
查看规则列表
在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种规则运行状态和规则对资源每种合规评估情况的含义,具体如下:规则运行状态 状态值 含义 应用中 表示规则目前处于监听状态,一旦...
新建合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 ECS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
查看规则详情
在左侧导航栏,选择 合规审计>规则。在 规则 页面,通过筛选或搜索功能找到目标规则。搜索:您可以通过规则名称中的关键字模糊搜索目标规则。筛选:您可以通过合规包名称、风险等级、合规状态和运行状态迅速找到目标规则。单击目标规则ID...
基于条件创建自定义规则
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于条件自定义,再选择 资源类型,然后为该资源类型设置条件,最后单击 下一步。设置条件的方法如下:设置规则条件。说明 关于配置审计...
配置审计系统权限策略参考
查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForConfig 配置审计使用服务关联角色 AliyunServiceRoleForConfig 来访问您在其他云产品中的资源。AliyunServiceRolePolicyForConfig 是 AliyunServiceRoleForConfig 专用的授权策略...
开通平台操作审计
授权操作审计使用AliyunActionTrailDefaultRole角色投递操作事件到日志服务SLS中。单击 云资源访问授权,根据提示完成授权。说明 该操作仅在首次配置时需要,且需要由阿里云账号进行授权。如果您使用了RAM用户,该RAM用户需具备相关权限。...
配置审计自定义权限策略参考
本文介绍配置审计使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
基于SLS构建RDS审计合规监控
本视频介绍如何通过日志审计服务实现RDS审计合规监控。
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
查看审计日志
使用审计日志功能,您可以查询所有审计数据。本文介绍了如何在云盾数据库审计系统和在日志服务控制台查询审计日志。在数据库审计系统查看审计日志 登录云盾数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 查询...
应用场景
满足GDPR要求 满足GDPR关于在海量数据中找到和保护敏感数据的要求,可对敏感数据的使用进行审计。数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关...
基本概念
配置审计使用函数计算中的函数来承载规则代码。规则绑定资源类型后,当该资源类型中的资源发生配置变更时,自动触发规则评估,检查本次配置变更的合规性。您也可以设置规则定时触发,配置审计定时为您检查所有资源的合规性。配置审计支持的...
设置自定义修正
在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板创建,再从模板中选择规则 运行中的ECS实例未绑定公网地址,然后单击 下一步。在 设置基本属性 页面,各参数均保持默认值,单击 下...
RDS实例开启历史事件
应用场景 RDS实例开启历史事件后,您可以查看操作日志,为合规审计和问题排查提供依据。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例开启历史事件日志,视为“合规”。RDS实例关闭...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
复制合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包ID或目标合规包对应 操作 列的 图标,选择 复制。在 复制合规包 对话框,先选择当前合规包将要复制到的账号组B,再单击 确定。在账号组B中查看复制的合规包。在左上角...
编写配置化合规包模板
配置化合规包模板功能为您提供了强大的合规管理能力,允许您定义和导入导出符合自身业务需求的官方规则模板集和灵活的自定义条件规则集,来满足业务合规性要求。通过深入理解合规包模板结构和字段含义,您可以更加高效地定制符合自身业务...
导出和导入合规包
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计控制台。在左侧导航栏,...
概述
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
资源类型索引
阿里云产品 普通资源 数据源资源 应用配置管理ACM ALIYUN:ACM:Configuration:创建配置 ALIYUN:ACM:Namespace:创建命名空间 DATASOURCE:ACM:Configurations:获取配置列表详情 DATASOURCE:ACM:Namespaces:获取命名空间列表 操作审计...
GetConfigRule-查询规则详情
说明 目前仅支持配置审计事件:aliyun.config。aliyun.config MaximumExecutionFrequency string 规则执行周期。One_Hour:1 小时。Three_Hours:3 小时。Six_Hours:6 小时。Twelve_Hours:12 小时。TwentyFour_Hours:24 小时。说明 当...
停用规则
在左侧导航栏,选择 合规审计>规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用规则。批量停用 在 规则 页面,选中目标规则对应复选框,单击 停用。查看规则状态。规则的 运行状态 变更为 已停用。规则停用后,...
检测单账号的资源合规性
在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击左上角的 新建合规包。在 选择模板(可选)页面,先单击合规包模板 ECS合规管理最佳实践 右上角的 图标,然后单击 下一步。在 设置基本属性 页面,先设置合规包名称,其他参数均...
CreateCompliancePack-创建合规包
本文将提供一个示例,创建一个合规包“等保三级预检合规包”,该合规包中有一条托管规则为 eip-bandwidth-limit。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
产品优势
数据库审计服务具有旁路部署、安全合规、全量审计、快速识别、高效分析等优势。旁路部署 使用旁路检测方式,在不影响数据库运行效率的前提下,实现灵活的审计与监控。安全合规 满足外部审计对审计数据内容增量备份和存储时长的要求,满足...
- 产品推荐
- 这些文档可能帮助您