查看资源信息

您可以通过配置审计控制台中资源列表的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。普通账号 普通账号可以查看当前账号中的资源。登录配置审计控制台。在左侧导航栏,单击资源。在资源页面,通过...

审计日志

通过审计日志,您可以查询所有审计数据。本文介绍了在云盾数据库审计系统中查询审计日志的具体操作。操作步骤 登录云盾数据库审计系统。具体操作请参见登录数据库审计系统。在左侧导航栏,单击查询分析>审计日志。在审计日志页面,设置...

查看操作事件详情

您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见操作事件结构定义。配置审计支持的API接口,请参见API概览。操作步骤 登录配置...

功能特性

本文为您介绍云安全访问服务的功能特性。...互联网访问行为审计支持实名制多维度审计员工上网行为,满足网络安全法及等保合规要求。内网访问行为审计支持实名制审计员工内网访问行为,审计日志留存6个月,满足企业内部审查的需求。

代码审计

本文档介绍阿里云代码扫描服务。背景 当企业安全建设面临如下情境:某些业务接口隐蔽...服务流程及输出结果 代码审计的服务流程如下图所示:服务输出结果《代码安全审计报告》$icmsDocProps={'productMethod':'created','language':'zh-CN',};

ActionTrail

本文介绍配置审计为操作审计提供的托管规则详情,以及当规则不合规时的修复方法。actiontrail-enabled 检测您账号是否在操作审计中创建了跟踪,如果未创建,则视为不合规。触发机制:配置更改 资源:ACS:ActionTrail:Trail 参数:无 修复...

事件聚合查询

操作审计每两小时对事件聚合一次,方便您查询聚合结果,大幅提升在线事件搜索和查询效率。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的...

计费说明

本文为您介绍操作审计的计费方式。操作审计在2021年12月31日23:59:59之前可以免费使用,后续将针对部分功能陆续收费,在执行收费之前操作审计会提前1个月通知可能被扣费的用户。如果您使用操作审计时,通过创建跟踪将事件投递到日志服务SLS...

审计日志

本文介绍如何以时间、客户端IP、数据库用户等语句检索条件,查询匹配的数据库审计结果。登录云盾数据库审计系统。具体操作,请参见登录数据库审计系统。在左侧导航栏,选择查询分析>审计日志。选择资产名称、时间范围等检索条件后,单击...

设置投递数据到消息服务MNS

您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见开通消息服务MNS并授权。普通账号 普通账号...

设置监控范围

配置审计服务目前支持部分资源类型的资源审计,将持续增加覆盖范围。关于配置审计支持的资源类型,请参见支持配置审计的资源类型和资源关系。操作步骤 登录配置审计控制台。在左侧导航栏,选择设置>监控范围。在监控范围页面,单击右上...

概述

CIS网络安全框架检查 CIS(Center for Internet Security)网络安全框架检查,为您动态且持续地监控您保有在阿里云上的资源是否符合CIS网络安全框架要求。满足这些要求,可以大幅度降低网络安全风险。CIS安全控制是企业为了实现基本网络...

更新跟踪

本文为您介绍如何更新平台操作审计(Inner-ActionTrail)的跟踪。操作步骤 登录操作审计控制台。在左侧导航栏,选择平台操作审计>跟踪列表。找到需要更新的跟踪,单击跟踪名称。单击页面右上角编辑。在跟踪基本属性页面,单击下一步。在...

设置投递数据到日志服务SLS

资源不合规事件:当资源的审计结果不合规时,配置审计向日志服务SLS投递资源不合规事件。日志项目地域 日志项目所在地域。日志项目名称 日志服务SLS中日志项目的名称。同一账号同一地域下,日志项目名称不能重复。当您选中本账号中新建日志...

应用场景

本文介绍云安全访问服务的主要应用场景。...办公行为审计 云安全访问服务支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。

删除跟踪

本文为您介绍如何删除平台操作审计(Inner-ActionTrail)的跟踪。操作步骤 登录操作审计控制台。在左侧导航栏,选择平台操作审计>跟踪列表。找到需要删除的跟踪,单击右侧操作列中的删除。在弹出的删除跟踪对话框,单击确认。说明 已经...

查看资源列表

背景信息 由于配置审计仅支持部分阿里云服务,资源清单中只有您的部分资源。配置审计正在逐步扩大对阿里云服务的覆盖,努力为您提供更加完整的资源清单。关于配置审计目前支持的云服务及其资源类型,请参见支持配置审计的资源类型和资源...

新建账号组

背景信息 您新建账号组之后,配置审计变化如下:配置审计自动在概览、资源、合规包和规则菜单分别增加一个账号组页签。如果您新建多个账号组,则会增加多个账号组页签。多个账号组内可能会包含同一个成员账号,当您在多个账号组内查看同...

购买数据安全中心

阿里云数据安全中心(DSC)为您提供数据安全审计、敏感数据识别、数据脱敏、数据安全实验室等安全能力。您可以使用包年包月(预付费)的购买方式开通服务。背景信息 DSC支持对华东1(杭州)、华北2(北京)、华东2(上海)、华南1(深圳)...

关闭跟踪状态

关闭后,操作审计将停止将平台操作事件投递到指定的地址,但会保留已有参数配置。操作步骤 登录操作审计控制台。在左侧导航栏,选择平台操作审计>跟踪列表。找到需要关闭的跟踪,单击跟踪名称。关闭跟踪状态开关。说明 再次单击开关可以...

部署Agent程序

数据库审计系统的Agent程序是部署在用户终端、目标数据库服务器或连接数据库的应用服务器上的功能插件,用来将数据库访问流量转发到审计系统。您需要根据数据库服务器的操作系统类型,选择部署Linux或者Windows版本的Agent,才能使数据库...

使用前必读

在遵守网络安全法的前提下,互联网访问功能支持保存访问的日志。关于使用流程,请参见互联网访问使用流程。办公数据保护办公数据保护是从数据下载、外发等方面,保障企业办公的商业数据不遭受非法泄露。云安全访问服务提供的办公数据保护...

启用合规包

在选择合规包模板对话框,您可以选择的合规包包括:等保三级预检合规包、CIS网络安全框架检查合规包、RMiT金融标准检查合规包、OSS合规管理最佳实践、网络合规管理最佳实践、账号权限合规管理最佳实践、数据库合规管理最佳实践、ECS合规...

使用操作审计查询事件

您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询...

CDN

本文介绍配置审计为CDN提供的托管规则详情,以及当规则不合规时的修复方法。cdn-domain-https-enabled 检测CDN域名是否启用HTTPS加速,如果开启,则视为合规。触发机制:配置更改 资源:ACS:CDN:Domain 参数:无 修复指南:当您账号下的CDN...

部署Agent程序

说明 如果您的ECS位于经典网络中,请参照审计经典网络数据库实例进行特殊处理。Linux系统部署Agent 背景信息 云盾数据库审计系统的系统管理导航下提供Agent管理功能页面,您可以在Agent管理页面下载Agent并查看Agent的连接状态。Agent的...

调用方式

数据库审计接口调用是向数据库审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 数据库审计的API是RPC风格,您可以通过发送...

概述

针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...

支持操作审计的云服务及事件

本文介绍支持操作审计的云服务及事件。弹性计算 云服务 云服务代码 云服务事件支持情况说明 云服务器ECS Ecs 无 弹性伸缩 Ess 无 容器服务 CS 无 容器镜像服务 cr 无 轻量应用服务器 SWAS 无 批量计算 BatchCompute 无 弹性高性能计算E-HPC...

使用操作审计为资源自动绑定标签

前提条件 运行程序前,请确保您已开通以下云服务:访问控制(RAM)操作审计(ActionTrail)函数计算(FC)日志服务(SLS)说明 访问控制和操作审计目前免费。但您使用操作审计时用到的日志服务、函数计算这两个云服务,在超出免费额度后,...

规则的定义及运行原理

合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见查看规则评估结果。您可以在函数计算服务中自定义规则函数,请参见自定义规则的开发。...

支持操作审计的地域

本文介绍支持操作审计的地域。公共云 华东1(杭州)华东2(上海)华北1(青岛)华北2(北京)华北3(张家口)华北5(呼和浩特)华北6(乌兰察布)华南1(深圳)华南2(河源)华南3(广州)西南1(成都)中国(香港)新加坡 澳大利亚(悉尼...

合规包检查规则

CIS网络安全框架检查 规则名称 规则描述 ECS数据磁盘开启加密 ECS数据磁盘开启加密,视为“合规”。使用专有网络类型的ECS实例 如果未指定参数,则检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查ECS实例的专有网络...

包年包月计费

云原生审计版:满足等保2.0安全审计及个人信息保护、GDPR等合规要求,支持数据安全审计、敏感数据识别和数据安全实验室等安全能力。企业版:满足等保2.0三级的要求,除了支持数据安全审计、敏感数据识别和数据安全实验室等安全能力外,还...

数据安全

本文介绍数据安全相关的常见问题。DSC是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件。在您授权访问数据源后,DSC会对数据进行扫描,并仅将扫描的分析结果展示在数据安全中心控制台,供您使用。如何对DSC的操作记录...

下载操作审计的事件

背景信息 本文以单账号跟踪为例,为您介绍如何在日志服务SLS中下载操作审计的事件,步骤如下:在操作审计控制台创建跟踪将事件投递到SLS,该跟踪将持续收集新产生的审计事件并持续投递到指定的SLS Logstore。(可选)在操作审计控制台创建...

报表中心

塞班斯报表 输出《塞班斯(SOX)法案数据库安全审计符合性报告》,从计划与组织、确保和控制、评估风险等方面,分析展示数据库的全面安全状况。综合分析报告 从SQL语句执行情况、会话连接、风险事件、SQL性能等角度,分析展示数据库的综合...

RAM鉴权

RAM鉴权说明 配置审计所有API中可授权的操作(Action)和资源(Resource)的格式如下:Action格式:config:API名称 Resource格式:acs:config:*:{AccountId}:*例如:API为CreateConfigRule,Action为config:CreateConfigRule,Resource为...

调用方式

配置审计接口调用是向配置审计API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 配置审计的API是RPC风格,您可以通过发送...

API概览

数据库审计提供以下API。开通数据库审计实例 API 描述 CreateInstance 调用CreateInstance创建一个实例,并自动支付。QueryAvailableInstances 调用QueryAvailableInstances查询用户的实例列表。ModifyInstance 调用ModifyInstance对实例...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折