操作审计

操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。

基本操作概述

PyODPS提供直接针对ODPS对象的基本操作接口,您可以使用符合Python习惯的编程方式操作MaxCompute。PyODPS的基本操作主要包括以下几个部分:项目空间 表 SQL 任务实例 资源 函数

基本概念

本文解释了操作审计的基本概念,帮助您正确理解和使用操作审计。概念 说明 企业管理账号 企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云...

创建跟踪

通过创建平台操作审计(Inner-ActionTrail)的跟踪,操作审计会将平台操作事件投递到您指定的日志服务Logstore中,以便您分析平台操作事件。前提条件 请确保您已开通平台操作审计(Inner-ActionTrail)。具体操作,请参见开通平台操作审计...

多账号跟踪概览

操作审计仅默认为每个阿里云账号记录最近90天的操作事件,您必须创建跟踪才能记录更长时间的操作事件,否则将无法追溯90天以前的操作事件。当企业开通了资源目录后,企业管理账号可以在操作审计中创建多账号跟踪,将资源目录内的所有成员...

什么是操作审计

操作审计(ActionTrail)帮助您监控并记录...平台运维透明:操作审计可以近实时地记录并存储阿里云平台的操作日志,基于日志服务提供查询、分析、告警、报表等下游计算能力,为用户打开平台运维的黑盒,满足您对平台操作的分析和审计需求。

预览与调试小程序

本文的视频中介绍了在 IDE 中开发 mPaaS 小程序的基本操作,以及如何在 Android 和 iOS 开发中预览与调试小程序。IDE 基本操作 在 Android 端预览和调试小程序 在 iOS 端预览和调试小程序

项目空间

项目空间的基本操作如下:获取项目空间:使用MaxCompute入口对象的get_project()方法获取项目空间。project=o.get_project('my_project')#指定项目名称时,获取特定项目。project=o.get_project()#不指定项目名称时,获取当前项目。该方法...

更新跟踪

本文为您介绍如何更新平台操作审计(Inner-ActionTrail)的跟踪。操作步骤 登录操作审计控制台。在左侧导航栏,选择平台操作审计>跟踪列表。找到需要更新的跟踪,单击跟踪名称。单击页面右上角编辑。在跟踪基本属性页面,单击下一步。在...

新功能发布记录

2020-09 全部地域 基础入门 将操作事件持续投递到指定服务 使用操作审计查询操作事件 使用Terraform自动化创建跟踪 数据分析 使用DLA分析OSS中的事件 在日志服务SLS中分析操作事件 安全场景 使用操作审计监控AccessKey的使用 使用操作审计...

平台操作审计概览

专属仪表盘 默认生成名为innertrail_跟踪名称_audit_center_cn和innertrail_跟踪名称_audit_center_en的仪表盘,展示云资源操作的实时动态,包括PV、UV、来源服务数、事件来源分布、PV/UV趋势等内容。说明 专属仪表盘可能随时进行升级与...

基本操作

本文为您介绍用户组的基本操作,包括创建用户组、查看用户组信息、修改用户组基本信息、删除用户组、为用户组添加用户和从用户组移除用户。创建用户组 登录云SSO控制台。在左侧导航栏,选择人员管理>用户组。在用户组页面,单击创建用户...

镜像商品使用

购买镜像商品后,您需要登录云市场控制台使用该商品。本文介绍使用镜像商品时云市场侧的操作步骤。...单击商品操作列中的详情,获取镜像商品的基本信息。该镜像商品的具体使用方法请单击基本信息中的查看指南在线浏览或下载至本地查看。

命名空间的基本操作

本文介绍命名空间的基本操作。命名空间的最佳实践 命名空间作为一些仓库的集合,推荐将一个公司或组织的仓库集中在一个命名空间下面。以公司名称作为命名空间:aliyun、alibaba 以团队、组织作为命名空间:misaka-team 命名空间的基本操作 ...

开通平台操作审计

本文介绍如何开通平台操作审计(Inner-ActionTrail)。前提条件 通过提交工单或向销售经理申请白名单,获取平台操作审计功能(Inner-ActionTrail)的使用权限。授权操作审计使用AliyunActionTrailDefaultRole角色投递操作事件到日志服务SLS...

平台操作事件结构定义

EventProduct 被操作的云服务名称。例如:OSS。EventName 云服务使用的API所对应的事件名称。例如:Set Bucket Quota Limit。EventDescription 操作原因。例如:工单ID、内部运维或变更单ID、安全扫描操作ID等。EventType 操作类型。取值:...

删除跟踪

本文为您介绍如何删除平台操作审计(Inner-ActionTrail)的跟踪。操作步骤 登录操作审计控制台。在左侧导航栏,选择平台操作审计>跟踪列表。找到需要删除的跟踪,单击右侧操作列中的删除。在弹出的删除跟踪对话框,单击确认。说明 已经...

事件聚合查询

操作审计每两小时对事件聚合一次,方便您查询聚合结果,大幅提升在线事件搜索和查询效率。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的...

卡管理

本文介绍卡管理功能的卡基本信息展示及卡基本操作。卡基本信息 字段名称 说明 是否默认展示 卡总数(张)该账号下物联网卡的总张数。是 ICCID/卡号 即物联网卡卡号,长度为20个字符,与卡片上打印的ICCID一一对应。是 MSISDN 物联网卡...

使用操作审计查询事件

您可以使用操作审计(ActionTrail)审计团队成员的相关操作,帮助团队成员更加规范地使用云服务。例如:您可以通过操作审计定位到是哪个RAM用户在什么时间进行了什么误操作。本文以查询NAT网关的事件为例,为您介绍如何通过操作审计查询...

将事件持续投递到指定服务

场景二:对敏感操作进行分析和告警当您需要及时感知敏感操作(例如:产生订单、删除资源等)的发生时,您可以创建跟踪将事件投递到日志服务SLS,并在SLS对需要关注的敏感操作设置告警。场景三:通过MaxCompute分析事件当您需要分析事件,而...

单账号跟踪概览

操作审计仅默认为每个阿里云账号记录最近90天的操作事件,您必须创建跟踪才能记录更长时间的操作事件,否则将无法追溯90天以前的操作事件。本文为您介绍单账号跟踪原理和解决的问题。创建单账号跟踪后,操作事件会以JSON格式保存在OSS存储...

管理委派管理员账号

具体操作,请参见开通资源目录。请确保您已经在资源目录中创建成员或邀请成员。具体操作,请参见创建成员和邀请阿里云账号加入资源目录。应用场景 为操作审计添加委派管理员账号,可以将企业内的组织管理职能和审计管理职能从IT架构上隔离...

基本操作

本文为您介绍用户的基本操作,包括创建用户、查看用户信息、修改用户基本信息、删除用户、启用或禁用用户登录和重置用户密码。创建用户 登录云SSO控制台。在左侧导航栏,选择人员管理>用户。在用户页面,单击创建用户。在创建用户面板,...

公告:操作事件变更资源类型定义格式

具体如下:referencedResources:{ Instance:["i-bp1fadfadf*"],"ACS:ECS:Instance":["i-bp1fadfadf*"]} 字段含义如下:Instance:操作的资源类型为实例。ACS:ECS:Instance:操作的资源类型为ECS实例。InstanceId:实例ID。变更后 2020年12...

操作审计支持查询多久的操作事件?

如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件会永久保存。具体操作,请参见:创建单账号跟踪和创建...

修改工作空间

工作空间是DataWorks管理任务、成员,分配角色和权限的基本单元,进行DataWorks的各项任务前您需要先规划并创建好工作空间。后续如果业务有变动,您也可以修改工作空间的配置。本文为您介绍如何修改工作空间。背景信息 工作空间的配置主要...

堡垒机快速入门操作指导

本视频介绍堡垒机的入门操作,包括添加主机、添加主机账户、创建用户、为用户授权主机、为用户授权主机账号以及使用堡垒机运维服务器等,帮助您快速了解使用堡垒机的基本操作

通过操作审计控制台查询事件

您可以通过操作审计控制台查询事件。使用限制 只有单账号跟踪的事件可以通过操作审计控制台查询,且每秒最多可以查询两次。多账号跟踪的事件不能通过操作审计控制台查询,只能在对应的SLS Logstore或OSS存储空间中查询。具体操作,请参见...

使用限制

本文列举了操作审计的使用限制。限制项 最大值 一个阿里云账号允许创建的跟踪数目 单账号跟踪:每个地域5个 多账号跟踪:所有地域1个 平台事件跟踪:所有地域1个 一个跟踪允许配置的OSS存储空间(Bucket)数目 1个 用户操作后多久才能通过...

ACID语义

Transactional表的ACID特性 Transactional表的ACID特性在MaxCompute并发写操作的ACID特性基础上,支持如下新特性:INTO操作保证读已提交,作业冲突执行失败后无数据残留。对于单个非分区表或单个分区的UPDATE、DELETE、MERGE小文件操作,...

操作审计服务关联角色

应用场景 操作审计服务关联角色(AliyunServiceRoleForActionTrail)的应用场景如下:访问日志服务SLS(Log Service)当您创建跟踪并设置了SLS Project地址用于接收操作事件时,操作审计需要向您指定的SLS Project创建Logstore并写入操作...

移动端展示

本文为您介绍移动端界面及基本操作。随着智能手机的普及,越来越多的人更倾向于通过手机查阅报表,下面为您呈现Quick BI在移动端的展示。移动端微应用 登录Quick BI移动端后,您可以看到首页、常用、数据和我的页签,详细页面介绍如下。页...

公告:操作审计控制台事件查询功能更新

操作审计将于2020年10月14日00:00:00起,逐步上线新版事件查询功能。新版事件查询功能不再支持通过多个条件交叉查询事件,仅支持通过单个条件进行查询。同时,操作审计新增支持事件内容解析和事件聚合查询功能。此次变更仅会影响您在操作...

关闭跟踪状态

关闭后,操作审计将停止将平台操作事件投递到指定的地址,但会保留已有参数配置。操作步骤 登录操作审计控制台。在左侧导航栏,选择平台操作审计>跟踪列表。找到需要关闭的跟踪,单击跟踪名称。关闭跟踪状态开关。说明 再次单击开关可以...

界面介绍

图 1.HybridDB for MySQL管理控制台 进入实例基本信息页面,左侧导航提供了不同的操作入口,包括:基本信息:提供实例的基本信息、连接信息和资源使用情况。账号管理:提供账号的信息和相关的操作选项,包括新建账号、删除账号和修改密码。...

在日志服务SLS中分析操作事件

当您需要分析更长时间的操作事件时,可以通过操作审计创建跟踪,将操作事件投递到日志服务SLS,对操作事件进行查询和分析。本文为您介绍在SLS中查询和分析操作事件的典型场景。前提条件 请确保您已创建跟踪,并将操作事件投递到日志服务SLS...

管理告警规则

操作审计支持内置告警规则和自定义告警规则,用于检测云上异常事件。您可以根据需要开启、关闭、临时关闭、查询、关注、删除告警规则,或者关闭告警通知,也可以对自定义告警规则执行更新和复制操作。背景信息 您可以在操作审计控制台事件...

计费说明

本文为您介绍操作审计的计费方式。操作审计在2021年12月31日23:59:59之前可以免费使用,后续将针对部分功能陆续收费,在执行收费之前操作审计会提前1个月通知可能被扣费的用户。如果您使用操作审计时,通过创建跟踪将事件投递到日志服务SLS...

事件告警概览

操作审计支持事件告警功能。当您设置告警规则、用户和用户组后,如果检测到云上异常事件,操作审计将通过多种通知方式向用户和用户组发送告警通知,方便用户和用户组成员快速处理。功能特性 实时检测事件:当您设置告警规则后,操作审计将...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 商标 物联网无线连接服务 SSL证书 对象存储
这些文档可能帮助您
什么是操作审计 支持操作审计的云服务及事件 SSH协议运维 授权堡垒机访问云资源 登录堡垒机系统 登录堡垒机系统

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折