容灾演练断网方式说明
使用场景 机房级业务整体不可用。机房级云服务不可用。机房级云基础设施不可用。使用限制 可用区断网基于VPC网络ACL的高级特性。若VPC不支持高级特性,则无法使用可用区断网方式。更多信息,请参见 VPC高级功能。如果您可用区内的ECS实例...
启用并设置事件告警
操作审计的事件告警功能可以帮您实时监测与快速响应云上资源的异常。当设定的告警规则识别到潜在的安全威胁或不符合规范的操作事件时,将通过多种通知方式向用户和用户组发送告警通知,...操作审计事件高级查询和事件告警功能不可用怎么办?
什么是故障演练
适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...
使用多可用区的SLB实例
应用场景 多可用区实例可以实现同城容灾,防止主可用区机房故障或不可用造成业务中断。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例是多可用区实例,视为“合规”。SLB实例是单可用...
使用多可用区的ALB实例
应用场景 ALB多可用区实例可以实现同城容灾,防止主可用区机房故障或不可用造成业务中断。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例为多可用区实例,视为“合规”。ALB实例为单...
弱依赖降级
若依赖方出现不稳定的情况,则请求和调用依赖方的方法的响应时间变长,线程产生堆积,最终可能耗尽自身的线程数,导致应用本身不可用。在复杂链路中,若某一环不稳定,就可能会层层渲染,最终导致整个链路都不可用。针对以上情况,可以使用...
为RDS创建灾备实例
应用场景 创建RDS灾备实例可以为主实例提供数据备份和灾难恢复保障,当主实例出现故障或不可用时,灾备实例将自动接管数据服务,保证业务的连续性和可用性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
管理数据库审计实例的标签
数据库审计提供标签管理功能,方便您标记数据库审计实例资源,实现分类批量管理。本文介绍为实例添加标签、选择已有标签、删除标签等操作。...说明 数据库审计不支持批量删除多个实例的标签,您只能单独删除某一个实例的标签。
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
同城容灾演练产品概述
例如:企业正使用的云产品实例不可用。可用区的某产品的集群级别的性能衰减或不可用。基础设置故障导致的整个可用区故障。容灾演练示意图 同城容灾架构评估项 评估项 要求 SLB 多可用区SLB实例。应用层 ECS多可用区部署,相关应用多可用区...
OSS合规管理最佳实践
OSS存储空间开启同城冗余存储 如果没有开启同城冗余存储,会导致当出现某个机房不可用时,OSS服务无法提供一致性服务,影响数据恢复目标。OSS存储空间开启同城冗余存储,视为“合规”。OSS存储空间开启日志转存 OSS存储空间的日志管理中...
返回结果
如果返回的状态码为2xx,表示调用成功。如果返回的状态码为4xx或5xx,表示调用失败。说明 对于返回结果的说明如下:调用成功返回的数据格式暂时只支持JSON。如果您使用外部系统发送请求,可在参数中...501 ServiceUnavailable 服务不可用。503
配置安全规则
不审计:不审计访问结果数据。时间限制设置 时间限制设置 配置规则的生效时间。已关联数据库 已关联数据库 选择需要启用该规则的数据库。其他 规则描述 规则描述信息,最多支持1,000个字符。规则类型为 操作规则 时,需配置以下信息:类别 ...
配置过滤规则
数据库审计系统不审计您在过滤规则中定义的操作,帮助您提高告警准确率,并节省审计日志存储空间。本文介绍如何配置过滤规则。背景信息 数据库审计系统支持配置以下三种过滤规则。按IP过滤:支持自定义可信任的IP地址,数据库审计系统不...
配置语句规则
审计 可配置告警审计、仅审计和不审计三种方式。告警审计:系统审计该类语句规则,并上报告警。仅审计:系统仅审计该类语句规则,不上报告警。不审计:系统不审计该类语句规则。时间限制设置 时间限制设置 规则的生效周期。自定义规则添加...
规则概述
数据库审计系统提供规则配置功能,您可以根据客户端、服务端、SQL语句等特征自定义检测规则,数据库审计系统将针对不同类型规则执行是否审计或上报告警。规则说明 规则名称 应用场景 说明 过滤规则 无需审计部分SQL报文,希望节省存储空间...
A100使用指南
为了给您提供更优质的数据库审计服务,阿里云已不支持新购数据库审计A100实例。如果您需要购买数据库审计实例,建议您购买C100或D100实例。如果您正在使用A100实例,请参考本文为您提供的A100产品介绍、产品计费、快速入门、用户指南访问...
操作审计事件高级查询和事件告警功能不可用怎么办?
通过控制台设置索引 当操作审计事件高级查询和事件告警功能不可用时,您可以通过以下方式将索引设置为默认配置。登录 操作审计控制台。在左侧导航栏,单击 跟踪。在 跟踪 页面,将鼠标悬浮到目标跟踪 存储服务 列的SLS或SLS&OSS上,然后...
支持的云服务
操作审计监控并记录您的阿里云账号在使用阿里云服务时的各类操作数据,不包含您使用阿里云服务时存储在对应云服务中的数据(例如:存储在对象存储OSS中的文件,其中可能包含您的客户数据)。操作审计记录的全局事件可能在您使用的阿里...
配置信任规则
如果您需要审计某类数据库操作,但无需上报告警,您可以为此类数据库操作自定义信任规则。本文介绍如何新增信任规则及信任规则的相关操作。新增信任规则 注意 配置信任规则后,生效资产中满足该规则的请求,都不会产生告警,建议您谨慎配置...
查看系统审计到的语句
将数据库接入数据库审计系统后,您可以通过云盾数据库审计系统,查看系统审计到的SQL语句。本文为您介绍如何查看数据库审计系统审计到的SQL语句。操作步骤 登录 云盾数据库审计管理控制台。在左侧导航栏,单击 A100实例。在 A100实例 页面...
自定义函数规则定义和运行原理
应用场景 当配置审计预置的规则模板和条件规则均不能满足检测资源合规性的需求时,您可以通过编写函数代码,完成复杂场景的合规检测。更多场景和代码示例,请参见 自定义函数规则示例库。运行原理 基于函数计算创建自定义规则的运行原理...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
GetSupportedResourceTypes
调用GetSupportedResourceTypes接口查询配置审计支持的资源类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...服务不可用。访问 错误中心 查看更多错误码。
StartConfigurationRecorder-开启配置审计服务
开启配置审计服务并设置资源监控范围为全部。接口说明 本文将提供一个示例,为当前账号启用配置审计服务。调试 您可以在OpenAPI Explorer中...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
对规则或合规包进行重新审计
对指定的规则或者合规包进行重新审计。接口说明 本文将提供一个示例,对规则 cr-9920626622af0035*进行重新审计。调试 您可以在OpenAPI ...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
StartConfigurationRecorder
调用StartConfigurationRecorder接口开启配置审计服务并设置资源监控范围。...调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...服务不可用。访问 错误中心 查看更多错误码。
PutEvaluations-提交自定义函数规则评估结果
调用PutEvaluations接口提交自定义函数规则的评估结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...服务不可用。访问 错误中心 查看更多错误码。
GetConfigurationRecorder-查询服务启用状态和资源...
查询当前账号的配置审计服务启用状态和资源监控范围。接口说明 本文将提供一个示例,查询当前账号配置审计服务的启用状态和资源监控范围。...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
DescribeConfigurationRecorder
调用DescribeConfigurationRecorder接口查询资源监控范围。...返回结果显示,资源监控类型为 ACS:ECS:Instance 和 ACS:ECS:NetworkInterface,资源监控状态为 REGISTERED(已注册)。...服务不可用。访问 错误中心 查看更多错误码。
ListSupportedProducts-查询服务支持的云产品列表
查询配置审计服务支持的云产品和资源类型列表。接口说明 本文将提供一个示例,查询配置审计服务支持的云产品和资源类型列表。...服务不可用。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 暂无变更历史
PutConfigurationRecorder
关于配置审计支持的资源类型,请参见 支持配置审计的云服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...服务不可用。访问 错误中心 查看更多错误码。
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
DescribeDeliveryChannels
调用DescribeDeliveryChannels接口查询投递渠道信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...服务不可用。访问 错误中心 查看更多错误码。
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
什么是代码管理
代码管理(Codeup)是阿里云云效一站式 BizDevOps 平台提供的自研代码管理服务,为企业提供代码托管、代码评审、代码检测、代码搜索等服务,全方位保护企业的代码资产,帮助企业实现安全、稳定、高效的研发过程管理。应用优势 国产自研 ...
DescribeRegions-查询可以使用的阿里云地域
查询操作审计支持的阿里云地域。接口说明 更多信息,请参见 地域和可用区。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
机器学习的审计事件
机器学习PAI已与操作审计服务集成,您可以在操作审计中查询用户操作机器学习PAI产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
API网关的审计事件
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
- 产品推荐
- 这些文档可能帮助您