ALIYUN::SLS::Audit

ALIYUN::SLS::Audit类型用于配置日志审计服务。

说明

关于日志审计服务的更多信息,请参见日志审计服务概述

语法

{
  "Type": "ALIYUN::SLS::Audit",
  "Properties": {
    "VariableMap": Map,
    "DisplayName": String,
    "MultiAccount": List
  }
}

属性

属性名称

类型

必须

允许更新

描述

约束

DisplayName

String

日志审计服务的名称。

长度不超过128个字符。

VariableMap

Map

日志审计服务的详细配置。

更多信息,请参见VariableMap属性

MultiAccount

List

日志审计服务的多账号配置。

请填写多个阿里云账号ID,账号ID之间用半角逗号(,)分隔。

最多支持配置100个阿里云账号。

VariableMap语法

"VariableMap": {
  "ApigatewayTtl": Number,
  "SasCrackEnabled": Boolean,
  "CpsEnabled": Boolean,
  "ApigatewayEnabled": Boolean,
  "WafEnabled": Boolean,
  "OssSyncTtl": Number,
  "SasTtl": Number,
  "ActiontrailTtl": Number,
  "OssAccessEnabled": Boolean,
  "OssSyncEnabled": Boolean,
  "SasSnapshotAccountEnabled": Boolean,
  "SlbSyncEnabled": Boolean,
  "SlbAccessTtl": Number,
  "BastionEnabled": Boolean,
  "RdsEnabled": Boolean,
  "SasSessionEnabled": Boolean,
  "SasLocalDnsEnabled": Boolean,
  "OssAccessTtl": Number,
  "SasHttpEnabled": Boolean,
  "BastionTtl": Number,
  "OssMeteringEnabled": Boolean,
  "SasProcessEnabled": Boolean,
  "NasEnabled": Boolean,
  "SasDnsEnabled": Boolean,
  "SasSnapshotPortEnabled": Boolean,
  "SasSecurityAlertEnabled": Boolean,
  "SlbAccessEnabled": Boolean,
  "NasTtl": Number,
  "SasNetworkEnabled": Boolean,
  "SasLoginEnabled": Boolean,
  "WafTtl": Number,
  "OssMeteringTtl": Number,
  "SasSnapshotProcessEnabled": Boolean,
  "SasSecurityHcEnabled": Boolean,
  "RdsTtl": Number,
  "CpsTtl": Number,
  "SlbSyncTtl": Number,
  "CloudfirewallTtl": Number,
  "ActiontrailEnabled": Boolean,
  "SasSecurityVulEnabled": Boolean,
  "ApigatewayTiEnabled": Boolean,
  "RdsSlowCollectionPolicy": String,
  "PolardbSlowCollectionPolicy": String,
  "BastionAuditCollectionPolicy": String,
  "DdosCooAccessPolicySetting": List,
  "RdsAuditCollectionPolicy": String,
  "ActiontrailOpenapiPolicySetting": List,
  "BastionTiEnabled": Boolean,
  "K8sIngressTiEnabled": Boolean,
  "PolardbEnabled": Boolean,
  "WafTiEnabled": Boolean,
  "RedisSyncTtl": Number,
  "OssAccessPolicySetting": List,
  "AppconnectTiEnabled": Boolean,
  "ApigatewayAccessPolicySetting": List,
  "NasTiEnabled": Boolean,
  "RdsPerfTiEnabled": Boolean,
  "ActiontrailOpenapiCollectionPolicy": String,
  "DrdsSyncTtl": Number,
  "K8sEventEnabled": Boolean,
  "RedisSyncEnabled": Boolean,
  "PolardbPerfTiEnabled": Boolean,
  "CpsTiEnabled": Boolean,
  "CloudfirewallTiEnabled": Boolean,
  "OssAccessTiEnabled": Boolean,
  "PolardbSlowTiEnabled": Boolean,
  "RedisAuditTtl": Number,
  "RdsAuditPolicySetting": List,
  "OssMeteringCollectionPolicy": String,
  "ActiontrailTiEnabled": Boolean,
  "SasTiEnabled": Boolean,
  "DdosCooAccessTiEnabled": Boolean,
  "WafAccessCollectionPolicy": String,
  "CloudfirewallAccessPolicySetting": List,
  "RedisAuditEnabled": Boolean,
  "CpsCallbackPolicySetting": List,
  "BastionAuditPolicySetting": List,
  "PolardbSlowEnabled": Boolean,
  "DrdsAuditEnabled": Boolean,
  "PolardbTtl": Number,
  "RdsPerfPolicySetting": List,
  "K8sIngressTtl": Number,
  "OssMeteringPolicySetting": List,
  "K8sEventCollectionPolicy": String,
  "DrdsAuditPolicySetting": List,
  "WafAccessPolicySetting": List,
  "CloudfirewallEnabled": Boolean,
  "PolardbAuditPolicySetting": List,
  "RedisAuditTiEnabled": Boolean,
  "RedisAuditPolicySetting": List,
  "SlbAccessPolicySetting": List,
  "PolardbTiEnabled": Boolean,
  "ApigatewayAccessCollectionPolicy": String,
  "DrdsAuditTtl": Number,
  "AppconnectEnabled": Boolean,
  "DrdsSyncEnabled": Boolean,
  "OssMeteringTiEnabled": Boolean,
  "K8sAuditTiEnabled": Boolean,
  "PolardbSlowTtl": Number,
  "DrdsAuditCollectionPolicy": String,
  "K8sAuditPolicySetting": List,
  "K8sEventPolicySetting": List,
  "RdsSlowTiEnabled": Boolean,
  "K8sIngressPolicySetting": List,
  "RedisAuditCollectionPolicy": String,
  "PolardbPerfTtl": Number,
  "AppconnectTtl": Number,
  "DrdsAuditTiEnabled": Boolean,
  "K8sAuditEnabled": Boolean,
  "PolardbPerfPolicySetting": List,
  "NasAuditPolicySetting": List,
  "K8sEventTtl": Number,
  "CpsCallbackCollectionPolicy": String,
  "PolardbAuditCollectionPolicy": String,
  "RdsPerfEnabled": Boolean,
  "RdsSlowEnabled": Boolean,
  "PolardbSlowPolicySetting": List,
  "DdosCooAccessTtl": Number,
  "PolardbPerfCollectionPolicy": String,
  "SlbAccessTiEnabled": Boolean,
  "PolardbPerfEnabled": Boolean,
  "AppconnectOpPolicySetting": List,
  "K8sEventTiEnabled": Boolean,
  "AppconnectOpCollectionPolicy": String,
  "NasAuditCollectionPolicy": String,
  "K8sAuditTtl": Number,
  "SlbAccessCollectionPolicy": String,
  "K8sIngressEnabled": Boolean,
  "K8sAuditCollectionPolicy": String,
  "RdsPerfTtl": Number,
  "OssAccessCollectionPolicy": String,
  "RdsSlowPolicySetting": List,
  "RdsSlowTtl": Number,
  "RdsPerfCollectionPolicy": String,
  "DdosCooAccessEnabled": Boolean,
  "DdosCooAccessCollectionPolicy": String,
  "CloudfirewallAccessCollectionPolicy": String,
  "RdsTiEnabled": Boolean,
  "K8sIngressCollectionPolicy": String,
  "CloudfirewallVpcEnabled": Boolean,
  "CloudfirewallVpcTtl": Number,
  "DdosBgpAccessEnabled": Boolean,
  "DdosBgpAccessTtl": Number,
  "DdosDipAccessEnabled": Boolean,
  "DdosDipAccessTtl": Number,
  "DnsIntranetCollectionPolicy": String,
  "DnsIntranetEnabled": Boolean,
  "DnsIntranetTtl": Number,
  "DnsSyncEnabled": Boolean,
  "DnsSyncTtl": Number,
  "IdaasMngCollectionPolicy": String,
  "IdaasMngEnabled": Boolean,
  "IdaasMngTtl": Number,
  "IdaasUserCollectionPolicy": String,
  "IdaasUserEnabled": Boolean,
  "IdaasUserTtl": Number,
  "VpcFlowCollectionPolicy": String,
  "VpcFlowEnabled": Boolean,
  "VpcFlowTtl": Number,
  "VpcSyncEnabled": Boolean,
  "VpcSyncTtl": Number,
  "AlbAccessCollectionPolicy": String,
  "AlbAccessEnabled": Boolean,
  "AlbAccessTtl": Number,
  "AlbSyncEnabled": Boolean,
  "AlbSyncTtl": Number,
  "CloudconfigChangeEnabled": Boolean,
  "CloudconfigChangeTtl": Number,
  "CloudconfigNoncomEnabled": Boolean,
  "CloudconfigNoncomTtl": Number,
  "PolardbErrorCollectionPolicy": String,
  "PolardbErrorEnabled": Boolean,
  "PolardbErrorTtl": Number,
  "RdsErrorCollectionPolicy": String,
  "RdsErrorEnabled": Boolean,
  "RdsErrorTtl": Number,
  "SasDnsQueryEnabled": Boolean,
}

VariableMap属性

属性名称

类型

必须

允许更新

描述

约束

PolardbErrorTtl

Number

设置PolarDB MySQL错误日志的中心化存储时间。

单位:天。

ActiontrailEnabled

Boolean

是否审计操作审计的操作日志。

取值:

  • true(默认值):审计。

  • false:不审计。

ActiontrailOpenapiCollectionPolicy

String

操作审计的API采集策略。

ActiontrailOpenapiPolicySetting

List

操作审计的API策略设置。

ActiontrailTiEnabled

Boolean

是否开启操作审计的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

ActiontrailTtl

Number

操作审计的操作日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

AlbAccessCollectionPolicy

String

设置ALB访问日志的采集策略。

AlbAccessEnabled

Boolean

是否开启ALB访问日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

AlbAccessTtl

Number

设置ALB访问日志的区域化存储时间。

单位:天。

AlbSyncEnabled

Boolean

是否开启ALB访问日志同步到中心的功能。

取值:

  • true:开启。

  • false(默认值):关闭。

AlbSyncTtl

Number

设置ALB访问日志的中心化存储时间。

单位:天。

ApigatewayAccessCollectionPolicy

String

API网关的审计策略。

无。

ApigatewayAccessPolicySetting

List

API网关的审计策略设置。

ApigatewayEnabled

Boolean

是否审计API网关的访问日志。

取值:

  • true(默认值):审计。

  • false:不审计。

ApigatewayTiEnabled

Boolean

是否开启API网关的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

ApigatewayTtl

Number

API网关的访问日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

AppconnectEnabled

Boolean

是否审计应用集成的操作日志。

取值:

  • true:审计。

  • false(默认值):不审计。

AppconnectOpCollectionPolicy

String

应用集成的采集策略。

AppconnectOpPolicySetting

List

应用集成的审计策略设置。

AppconnectTiEnabled

Boolean

是否开启应用集成的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

AppconnectTtl

Number

应用集成的操作日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

BastionAuditCollectionPolicy

String

堡垒机的审计采集策略。

BastionAuditPolicySetting

List

堡垒机的采集策略设置。

BastionEnabled

Boolean

是否审计堡垒机的操作日志。

取值:

  • true(默认值):审计。

  • false:不审计。

BastionTiEnabled

Boolean

是否开启堡垒机的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

BastionTtl

Number

堡垒机的操作日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

CloudconfigChangeEnabled

Boolean

是否开启配置审计变更日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

CloudconfigChangeTtl

Number

设置配置审计变更日志的中心化存储时间。

单位:天。

CloudconfigNoncomEnabled

Boolean

是否开启配置审计不合规事件的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

CloudconfigNoncomTtl

Number

设置配置审计不合规事件的中心化存储时间。

单位:天。

CloudfirewallAccessCollectionPolicy

String

应用防火墙WAF的审计采集策略。

CloudfirewallAccessPolicySetting

List

云防火墙的采集策略设置。

CloudfirewallEnabled

Boolean

是否审计云防火墙的VPC边界防火墙流量日志。

取值:

  • true(默认值):审计。

  • false:不审计。

CloudfirewallTiEnabled

Boolean

是否开启云防火墙的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

CloudfirewallTtl

Number

云防火墙的互联网边界防火墙流量日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

CloudfirewallVpcEnabled

Boolean

是否开启云防火墙VPC边界防火墙流量日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

CloudfirewallVpcTtl

Number

设置云防火墙VPC边界防火墙流量日志的中心化存储时间。

单位:天。

CpsCallbackCollectionPolicy

String

移动推送的采集策略。

CpsCallbackPolicySetting

List

移动推送的采集策略设置。

CpsEnabled

Boolean

是否审计移动推送的推送回执事件。

取值:

  • true(默认值):审计。

  • false:不审计。

CpsTiEnabled

Boolean

是否开启移动推送的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

CpsTtl

Number

移动推送的推送回执事件在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

DdosBgpAccessEnabled

Boolean

是否开启DDoS原生防护日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

DdosBgpAccessTtl

Number

设置DDoS原生防护日志中心化存储时间。

单位:天。

DdosCooAccessCollectionPolicy

String

DDoS防护的审计采集策略。

DdosCooAccessEnabled

Boolean

是否审计DDoS防护的访问日志。

取值:

  • true:审计。

  • false(默认值):不审计。

DdosCooAccessPolicySetting

List

DDoS防护的审计策略设置。

DdosCooAccessTiEnabled

Boolean

是否开启DDoS防护的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

DdosCooAccessTtl

Number

DDoS防护的日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

DdosDipAccessEnabled

Boolean

是否开启DDoS高防(国际版)日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

DdosDipAccessTtl

Number

设置DDoS高防(国际版)日志中心化存储时间。

单位:天。

DnsIntranetCollectionPolicy

String

设置内网DNS日志的采集策略。

DnsIntranetEnabled

Boolean

是否开启内网DNS日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

DnsIntranetTtl

Number

设置内网DNS日志区域化存储时间。

单位:天。

DnsSyncEnabled

Boolean

是否开启内网DNS日志同步到中心的功能。

取值:

  • true:开启。

  • false(默认值):关闭。

DnsSyncTtl

Number

设置内网DNS日志的中心化存储时间。

单位:天。

DrdsAuditCollectionPolicy

String

云原生分布式数据库PolarDB-X的审计采集策略。

DrdsAuditEnabled

Boolean

是否审计云原生分布式数据库PolarDB-X的SQL审计日志。

取值:

  • true(默认值):审计。

  • false:不审计。

DrdsAuditPolicySetting

List

云原生分布式数据库PolarDB-X的审计策略设置。

DrdsAuditTiEnabled

Boolean

是否开启云原生分布式数据库PolarDB-X的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

DrdsAuditTtl

Number

云原生分布式数据库PolarDB-X的SQL审计日志在日志库的区域化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

DrdsSyncEnabled

Boolean

是否将云原生分布式数据库PolarDB-X的SQL审计日志同步到中心化项目。

取值:

  • true(默认值):同步。

  • false:不同步。

DrdsSyncTtl

Number

设置PolarDB-X 1.0审计日志的中心化存储时间。

单位:天。

IdaasMngCollectionPolicy

String

设置IDaaS应用身份服务管理操作日志的采集策略。

IdaasMngEnabled

Boolean

是否开启IDaaS应用身份服务管理操作日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

IdaasMngTtl

Number

设置IDaaS应用身份服务管理操作日志中心化存储时间,

单位:天。

IdaasUserCollectionPolicy

String

设置IDaaS应用身份服务用户行为日志的采集策略。

IdaasUserEnabled

Boolean

是否开启IDaaS应用身份服务用户行为日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

IdaasUserTtl

Number

设置IDaaS应用身份服务用户行为日志中心化存储时间,

单位:天。

K8sAuditCollectionPolicy

String

容器服务Kubernetes版的审计采集策略。

K8sAuditEnabled

Boolean

是否开启Kubernetes审计日志的采集功能。

取值:

  • true:审计。

  • false(默认值):不审计。

K8sAuditPolicySetting

List

容器服务Kubernetes版的审计策略设置。

K8sAuditTiEnabled

Boolean

是否开启容器服务Kubernetes的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

K8sAuditTtl

Number

容器服务Kubernetes版的K8s审计日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

K8sEventCollectionPolicy

String

容器服务Kubernetes版的事件收集策略。

K8sEventEnabled

Boolean

是否开启Kubernetes事件日志的采集功能

取值:

  • true:开启。

  • false(默认值):不开启。

K8sEventPolicySetting

List

容器服务Kubernetes版的事件策略设置。

K8sEventTiEnabled

Boolean

是否开启容器服务Kubernetes事件的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

K8sEventTtl

Number

容器服务Kubernetes版的事件日志集中的存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

K8sIngressCollectionPolicy

String

容器服务Kubernetes版的Ingress访问日志的采集策略。

K8sIngressEnabled

Boolean

是否审计容器服务Kubernetes版的Ingress访问日志。

取值:

  • true:审计。

  • false(默认值):不审计。

K8sIngressPolicySetting

List

容器服务Kubernetes版的Ingress策略设置。

K8sIngressTiEnabled

Boolean

是否开启容器服务Kubernetes版的Ingress访问日志的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

K8sIngressTtl

Number

容器服务Kubernetes版的Ingress访问日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

NasAuditCollectionPolicy

String

文件存储NAS的审计采集策略。

NasAuditPolicySetting

List

文件存储NAS的审计策略设置。

NasEnabled

Boolean

是否审计文件存储NAS的访问日志。

取值:

  • true(默认值):审计。

  • false:不审计。

NasTiEnabled

Boolean

是否开启文件存储NAS的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

NasTtl

Number

文件存储NAS的访问日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

OssAccessCollectionPolicy

String

对象存储OSS的访问采集策略。

OssAccessEnabled

Boolean

是否审计对象存储OSS的访问日志。

取值:

  • true(默认值):审计。

  • false:不审计。

OssAccessPolicySetting

List

对象存储OSS的访问策略设置。

OssAccessTiEnabled

Boolean

是否开启对象存储OSS的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

OssAccessTtl

Number

对象存储OSS的访问日志在日志库的区域化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

OssMeteringCollectionPolicy

String

对象存储OSS的计量日志的采集策略。

OssMeteringEnabled

Boolean

是否审计对象存储OSS的计量日志。

取值:

  • true(默认值):审计。

  • false:不审计。

OssMeteringPolicySetting

List

对象存储OSS的计量策略设置。

OssMeteringTiEnabled

Boolean

是否开启对象存储OSS的计量日志的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

OssMeteringTtl

Number

对象存储OSS的计量日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

OssSyncEnabled

Boolean

是否将对象存储OSS的访问日志同步到中心化项目。

取值:

  • true(默认值):同步。

  • false:不同步。

说明

您可以将采集到的日志同步到中心化项目,方便后续查询分析、可视化与告警、二次开发等。

OssSyncTtl

Number

对象存储OSS的日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

关于中心化存储的更多信息,请参见技术优势

PolardbAuditCollectionPolicy

String

设置PolarDB MySQL审计日志的采集策略。

PolardbAuditPolicySetting

List

云数据库PolarDB MySQL的审计策略设置。

PolardbEnabled

Boolean

是否开启PolarDB MySQL审计日志的采集功能。

取值:

  • true(默认值):审计。

  • false:不审计。

PolardbErrorCollectionPolicy

String

设置PolarDB MySQL错误日志的采集策略。

PolardbErrorEnabled

Boolean

是否开启PolarDB MySQL错误日志的采集功能。

PolardbPerfCollectionPolicy

String

设置PolarDB MySQL性能日志的采集策略。

PolardbPerfEnabled

Boolean

是否开启PolarDB MySQL性能日志的采集功能。

取值:

  • true:开启。

  • false(默认值):不开启。

PolardbPerfPolicySetting

List

云数据库PolarDB MySQL的性能日志策略设置。

PolardbPerfTiEnabled

Boolean

是否开启云数据库PolarDB MySQL性能日志的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

PolardbPerfTtl

Number

云数据库PolarDB MySQL的性能日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

PolardbSlowCollectionPolicy

String

设置PolarDB MySQL慢日志的采集策略。

PolardbSlowEnabled

Boolean

是否审计云数据库PolarDB MySQL的慢日志。

取值:

  • true:审计。

  • false(默认值):不审计。

PolardbSlowPolicySetting

List

云数据库PolarDB MySQL的慢日志的策略设置。

PolardbSlowTiEnabled

Boolean

是否开启云数据库PolarDB MySQL慢日志的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

PolardbSlowTtl

Number

云数据库PolarDB MySQL的慢日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

PolardbTiEnabled

Boolean

是否开启云数据库PolarDB MySQL的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

PolardbTtl

Number

云数据库PolarDB MySQL的审计日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

RdsAuditCollectionPolicy

String

云数据库RDS MySQL的审计采集策略。

RdsAuditPolicySetting

List

云数据库RDS MySQL的审计策略设置。

RdsEnabled

Boolean

是否审计云数据库RDS MySQL的SQL审计日志。

取值:

  • true(默认值):审计。

  • false:不审计。

RdsErrorCollectionPolicy

String

设置RDS MySQL错误日志的采集策略。

RdsErrorEnabled

Boolean

是否开启RDS MySQL错误日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

RdsErrorTtl

Number

设置RDS MySQL错误日志的中心化存储时间。

单位:天。

RdsPerfCollectionPolicy

String

云数据库RDS MySQL的性能采集策略。

RdsPerfEnabled

Boolean

是否审计云数据库RDS MySQL的性能日志。

取值:

  • true:审计。

  • false(默认值):不审计。

RdsPerfPolicySetting

List

云数据库RDS MySQL的性能策略设置。

RdsPerfTiEnabled

Boolean

是否开启云数据库RDS MySQL性能日志的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

RdsPerfTtl

Number

云数据库RDS MySQL的性能日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

RdsSlowCollectionPolicy

String

是否审计云数据库RDS MySQL的慢日志策略。

取值:

  • true:审计。

  • false(默认值):不审计。

RdsSlowEnabled

Boolean

是否审计云数据库RDS MySQL的慢日志。

取值:

  • true:审计。

  • false(默认值):不审计。

RdsSlowPolicySetting

List

云数据库RDS MySQL的慢策略设置。

RdsSlowTiEnabled

Boolean

是否开启云数据库RDS MySQL的慢日志的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

RdsSlowTtl

Number

云数据库RDS MySQL的慢日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

RdsTiEnabled

Boolean

是否开启云数据库RDS MySQL的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

RdsTtl

Number

云数据库RDS MySQL的SQL审计日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

RedisAuditCollectionPolicy

String

云数据库 Tair(兼容 Redis)的审计采集策略。

RedisAuditEnabled

Boolean

是否审计云数据库 Tair(兼容 Redis)的审计日志。

取值:

  • true(默认值):审计。

  • false:不审计。

RedisAuditPolicySetting

List

云数据库 Tair(兼容 Redis)的审计策略设置。

RedisAuditTiEnabled

Boolean

是否开启云数据库 Tair(兼容 Redis)的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

RedisAuditTtl

Number

云数据库 Tair(兼容 Redis)的访问日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:7。

单位:天。

RedisSyncEnabled

Boolean

是否将云数据库 Tair(兼容 Redis)的审计日志同步到中心化项目。

取值:

  • true(默认值):同步。

  • false:不同步。

RedisSyncTtl

Number

云数据库 Tair(兼容 Redis)的审计日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

SasCrackEnabled

Boolean

是否审计云安全中心SAS的暴力破解日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasDnsEnabled

Boolean

是否审计云安全中心SAS的DNS解析日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasDnsQueryEnabled

Boolean

是否开启SAS DNS请求日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

SasHttpEnabled

Boolean

是否审计云安全中心SAS的Web访问日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasLocalDnsEnabled

Boolean

是否审计云安全中心SAS的本地DNS日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasLoginEnabled

Boolean

是否审计云安全中心SAS的登录流水日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasNetworkEnabled

Boolean

是否审计云安全中心SAS的网络连接日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasProcessEnabled

Boolean

是否审计云安全中心SAS的进程启动日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasSecurityAlertEnabled

Boolean

是否审计云安全中心SAS的安全告警日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasSecurityHcEnabled

Boolean

是否审计云安全中心SAS的基线日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasSecurityVulEnabled

Boolean

是否审计云安全中心SAS的漏洞日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasSessionEnabled

Boolean

是否审计云安全中心SAS的网络会话日志。

取值:

  • true:审计。

  • false(默认值):不审计。

SasSnapshotAccountEnabled

Boolean

是否审计云安全中心SAS的账号快照。

取值:

  • true:审计。

  • false(默认值):不审计。

SasSnapshotPortEnabled

Boolean

是否审计云安全中心SAS的端口快照。

取值:

  • true:审计。

  • false(默认值):不审计。

SasSnapshotProcessEnabled

Boolean

是否审计云安全中心SAS的进程快照。

取值:

  • true:审计。

  • false(默认值):不审计。

SasTiEnabled

Boolean

是否开启云安全中心SAS的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

SasTtl

Number

云安全中心SAS的日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

SlbAccessCollectionPolicy

String

负载均衡SLB的审计采集策略。

SlbAccessEnabled

Boolean

是否审计负载均衡SLB的访问日志。

取值:

  • true(默认值):审计。

  • false:不审计。

SlbAccessPolicySetting

List

负载均衡SLB的审计策略设置。

SlbAccessTiEnabled

Boolean

是否开启负载均衡SLB的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

SlbAccessTtl

Number

设置SLB访问日志的区域化存储时间。

单位:天。

SlbSyncEnabled

Boolean

是否将负载均衡SLB的访问日志同步到中心化项目。

取值:

  • true(默认值):同步。

  • false:不同步。

SlbSyncTtl

Number

负载均衡SLB的访问日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

VpcFlowCollectionPolicy

String

设置VPC流日志的采集策略。

VpcFlowEnabled

Boolean

是否开启VPC流日志的采集功能。

取值:

  • true:开启。

  • false(默认值):关闭。

VpcFlowTtl

Number

设置VPC流日志的区域化存储时间。

单位:天。

VpcSyncEnabled

Boolean

是否开启VPC流日志同步到中心的功能。

取值:

  • true:开启。

  • false(默认值):关闭。

VpcSyncTtl

Number

设置VPC流日志的中心化存储时间。

单位:天。

WafAccessCollectionPolicy

String

应用防火墙WAF的采集策略。

WafAccessPolicySetting

List

应用防火墙WAF的审计策略设置。

WafEnabled

Boolean

是否审计应用防火墙WAF的访问日志。

取值:

  • true(默认值):审计。

  • false:不审计。

WafTiEnabled

Boolean

是否开启应用防火墙WAF的威胁情报。

取值:

  • true:开启。

  • false(默认值):关闭。

WafTtl

Number

应用防火墙WAF的访问日志在日志库的中心化存储时间。

取值范围:3~3000。

默认值:180。

单位:天。

返回值

Fn::GetAtt

DisplayName:日志审计服务的名称。

示例

YAML格式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  DisplayName:
    Description: Name of SLS log audit.
    MaxLength: 128
    Type: String
  MultiAccount:
    Description: Multi-account configuration, please fill in multiple aliuid.
    MaxLength: 100
    MinLength: 0
    Type: Json
  VariableMap:
    Description: Log audit detailed configuration.
    Type: Json
Resources:
  Audit:
    Properties:
      DisplayName:
        Ref: DisplayName
      MultiAccount:
        Ref: MultiAccount
      VariableMap:
        Ref: VariableMap
    Type: ALIYUN::SLS::Audit
Outputs:
  DisplayName:
    Description: Name of SLS log audit.
    Value:
      Fn::GetAtt:
      - Audit
      - DisplayName

JSON格式

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "VariableMap": {
      "Type": "Json",
      "Description": "Log audit detailed configuration."
    },
    "DisplayName": {
      "Type": "String",
      "Description": "Name of SLS log audit.",
      "MaxLength": 128
    },
    "MultiAccount": {
      "Type": "Json",
      "Description": "Multi-account configuration, please fill in multiple aliuid.",
      "MinLength": 0,
      "MaxLength": 100
    }
  },
  "Resources": {
    "Audit": {
      "Type": "ALIYUN::SLS::Audit",
      "Properties": {
        "VariableMap": {
          "Ref": "VariableMap"
        },
        "DisplayName": {
          "Ref": "DisplayName"
        },
        "MultiAccount": {
          "Ref": "MultiAccount"
        }
      }
    }
  },
  "Outputs": {
    "DisplayName": {
      "Description": "Name of SLS log audit.",
      "Value": {
        "Fn::GetAtt": [
          "Audit",
          "DisplayName"
        ]
      }
    }
  }
}