支持的云服务
大数据计算服务 MaxCompute 2020年前 MaxCompute支持被审计的事件说明 实时数仓Hologres Hologram 2020年前 实时数仓Hologres的审计事件 DataWorks DataWorks 2020-07-21 DataWorks的审计事件 弹性搜索 ElasticSearch 2020-06-12 弹性搜索...
监控与日志
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。关于流量镜像的详细信息,请参见 ...
C100售前支持相关问题
如何选择数据库审计的专有网络(VPC)和VSwitch?选择与数据库服务器ECS相同的专有网络。启用实例后无法修改专有网络和交换机的设置。登录数据库审计C100问题 如何配置数据库资产?登录数据库审计系统(具体操作,请参见 登录数据库审计...
ModifyInstance
Parameter.2.Code String 是 NetworkType 数据库审计的第2组属性的Code配置,设置为 NetworkType,表示数据库审计的网络。Parameter.2.Value String 是 vpc 数据库审计的第2组属性的Value配置,设置为 vpc,表示数据库审计的网络取值为vpc-...
CreateInstance
Parameter.2.Code String 是 NetworkType 数据库审计的第2组属性的Code配置,设置为 NetworkType,表示数据库审计的网络。Parameter.2.Value String 是 vpc 数据库审计的第2组属性的Value配置,设置为 vpc,表示数据库审计的网络取值为vpc-...
启用数据库审计实例
审计对象为ECS自建数据库时,选择该ECS所在的专有网络。审计对象为RDS实例时,选择与RDS实例连接的应用服务器所在的专有网络。执行结果 启用实例后,大约需要20分钟才能完成资源创建,在此期间,实例状态为 初始化中,实例右侧显示 创建中...
开通免费试用
数据库审计支持3个数据库实例7天免费试用的活动,本文介绍如何开通...在 启用 对话框,将VPC网络与需要审计的数据库资产设置为相同的VPC,保证网络互通。启用成功后,初始化创建需等待约5分钟。在试用期间,您可以使用数据库审计的所有功能。
C100售后支持相关问题
您需要连通RDS或ECS实例与数据库审计系统之间的网络,即可将不同地域、不同VPC网络、不同账号中的服务器接入数据库审计系统进行审计。示例一,您在一个阿里云账号下有10多台服务器,分别在华北1(青岛)、华北2(北京)、华北3(张家口)三...
配置数据库审计实例
支持对数据库实例进行以下操作:配置网络白名单 打开数据库审计实例网络右侧的开关,开启公网,然后单击 配置白名单,配置可以通过公网访问数据库审计实例的IP地址。警告 为数据库实例开关公网期间,有其他配置发生变更,无法审计。升级...
管理Agent
停止Agent后,Agent会停止向数据库审计系统转发数据库的访问流量,并中断和数据库审计系统之间的网络连接。如果需要再次启用Agent,您需要在Agent所在服务器手动启用Agent。删除Agent 如果Agent处于 异常 状态或您无需再使用Agent转发数据...
安装Agent
如果您要审计的数据库部署在线下IDC机房中,您需要先打通线下IDC机房和数据库审计系统所在VPC的网络连接。您可以通过阿里云高速通道服务打通线上线下的网络连接。更多信息,请参见 通过物理专线实现本地IDC与云上VPC互通。Agent安装方式...
RDS实例网络类型为专有网络
RDS实例的网络类型为专有网络,视为“合规”。应用场景 专有网络是私有网络环境,通过底层网络协议将您的网络包隔离,在网络二层完成访问控制,可以大幅提升RDS实例的安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照...
使用专有网络类型的MongoDB实例
如果未指定参数,则检查MongoDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查MongoDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...
使用专有网络类型的RDS实例
如果未指定参数,检查RDS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云...
使用专有网络类型的ECS实例
如果未指定参数,检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云...
使用专有网络类型的Redis实例
如果未指定参数,检查Redis实例的网络类型为专有网络,视为“合规”;如果指定参数,检查Redis实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,...
推荐使用专有网络类型的PolarDB实例
如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查PolarDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...
使用专有网络类型的HBase集群
如果未指定参数,检查HBase集群的网络类型为专有网络,视为“合规”;如果指定参数,检查HBase集群的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,...
使用专有网络服务的Elasticsearch实例
应用场景 推荐您购买专有网络类型的Elasticsearch实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果指定参数,则检查...
ALB实例网络类型为私网
ALB实例的网络类型为私网,视为“合规”。应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例...
运行中的ECS实例在专有网络
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果ECS实例有归属的专有网络VPC,...
使用专有网络类型的SLB实例
如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为“合规”;如果规则中已设置参数值,且SLB实例绑定的专有网络ID已在参数值中列举,视为“合规”。应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全...
ACK集群使用Terway网络插件
应用场景 创建ACK集群时推荐选择Terway网络插件,通过Terway网络插件可以实现ACK集群内部的网络互通。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群使用Terway网络插件,视为“合规”...
私网NAT网关创建在指定专有网络内
私网NAT网关所属的专有网络在指定的参数范围内,视为“合规”。应用场景 在指定的专有网络中创建私网NAT网关,避免无效资源创建,降低管理和运营成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
公网NAT网关创建在指定专有网络内
公网NAT网关所属的专有网络在指定的参数范围内,视为“合规”。应用场景 在指定的专有网络中创建公网NAT网关,避免无效资源创建,降低管理和运营成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
未使用指定网络类型的NAT网关
未使用指定网络类型的NAT网关,视为“合规”。应用场景 请您根据业务需求使用合适的NAT网关,避免预期外的资源创建,降低管理和运营成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未...
ECS实例使用指定版本的操作系统
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例使用的操作系统英文名称在...
安全组出方向未设置为全通
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组出网方向未设置为全通,视为“合规”。安全组出网...
IPsecVPN连接正常
应用场景 IPsecVPN连接状态会影响云资源的网络连通情况。您可以定期检查IPsecVPN连接状态,并设置报警提醒,避免异常变更引发线上故障。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...
安全组非白名单端口入网设置有效
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 除指定的白名单端口外,其余端口授权策略设置为拒绝,且...
监控与日志
云企业网已接入日志服务,您可通过云企业网的流日志功能开通日志服务,通过日志服务分析和处理云企业网相关资源的流量信息,实现对云企业网相关资源流量的实时监控和审计。例如您可以根据通过捕获的流量信息分析带宽使用情况、排查网络故障...
ECS实例未绑定公网地址
应用场景 当您的ECS实例需要对公网开放或访问公网时,请优先选择专有网络类型的ECS实例,并结合SLB和NAT网关对公网流量进行管理。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例未直接...
运行中的ECS实例未绑定公网地址
应用场景 当您的ECS实例需要对公网开放或访问公网时,请优先选择专有网络类型的ECS实例,并结合SLB和NAT网关对公网流量进行管理。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 运行中的ECS...
查看数据报表
阿里云日志服务SLS日志分析For AWS CloudTrail应用...网络和安全审计 网络和安全审计 仪表盘展示CloudTrail记录的网络和安全类事件信息,包括VPC变更事件分布、VPC变更事件列表、网络防火墙变更事件分布以及网络防火墙变更事件列表等图表。
云安全访问服务的审计事件
云安全访问服务已与操作审计服务集成,您可以在操作审计中查询用户操作云安全访问服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
内容分发网络CDN的审计事件
内容分发网络CDN已与操作审计服务集成,您可以在操作审计中查询用户操作内容分发网络产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
阿里云Landing Zone服务内容说明
对所用到的技术选型进行技术验证 标准版 标准咨询服务:包含账户管理方案、网络规划方案、财务管理方案、资源管理方案、合规审计方案和安全防护方案,基于客户的需求进行方案设计、技术咨询服务 包含基于以上方案的技术验证服务,对所用到...
企业云化IT治理服务工作说明书
标准版 标准咨询服务:基于客户的需求进行方案设计,含资源管理、身份管理、网络规划、安全防护、合规审计、财务管理、运维管理以及基础设施即代码的自动化方案(IaC)。包含基于以上方案的技术验证工作,确保设定的技术方案具备落地能力。...
Landing Zone咨询服务内容说明
标准版:标准咨询服务:基于客户的需求进行方案设计,含资源管理、身份管理、网络规划、安全防护、合规审计、财务管理、运维管理、基础设施即代码的自动化方案(IaC)。包含基于以上方案的技术验证工作,确保设定的技术方案具备落地能力。...
审计经典网络数据库实例
如果需要审计经典网络数据库实例,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统互通,并在经典网络的ECS上部署Agent程序。前提条件 VPC中启用ClassicLink时,需要满足限定条件,具体请参见ClassicLink概述的 使用...
- 产品推荐
- 这些文档可能帮助您