OSS存储空间开启版本控制
参数 说明 规则名称 OSS存储空间开启版本控制 规则标识 oss-bucket-versioning-enabled 标签 OSS、Bucket 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 OSS存储空间 规则入参 无 修正指导 开启OSS存储空间的版本控制。...
云防火墙中存在匹配指定条件的控制策略
云防火墙中存在参数中指定条件的控制策略,视为“合规”。应用场景 请您确保为云...无 规则入参 aclAction destination direction proto source 修正指导 在云防火墙中配置访问控制策略。具体操作,请参见 互联网边界防火墙(内外双向流量)。
ALB实例访问控制白名单包含指定的IP地址或网段
ALB实例任意一个监听的访问控制白名单包含指定的IP地址或网段,视为“合规”。应用场景 为ALB实例的监听添加准确...修改ALB实例中任意一个监听的访问控制白名单的IP地址或网段,使其与配置审计中的指定参数相同。具体操作,请参见 访问控制。
云防火墙中不存在匹配指定条件的控制策略
云防火墙中不存在参数中指定条件的控制策略,视为“合规”。...无 规则入参 aclAction destination direction proto source 修正指导 在云防火墙中配置访问控制策略。具体操作,请参见 互联网边界防火墙(内外双向流量)。
ACK集群控制平面组件日志开启检测
应用场景 控制平面组件的日志可以提供对集群的更全面的监控、故障排查、性能分析和安全审计能力,有助于维护和优化集群的稳定性和可靠性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK...
ALB实例访问控制白名单不包含指定的IP地址或网段
ALB实例所有监听的访问控制白名单不包含指定的IP地址或网段,视为“合规”。...IpAddress 修正指导 修改ALB实例所有监听的访问控制白名单的IP地址或网段,使其与配置审计中指定IP地址或网段不同。具体操作,请参见 访问控制。
ALB访问控制列表不允许配置所有地址段
规则详情 参数 说明 规则名称 ALB访问控制列表不允许配置所有地址段 规则标识 alb-acl-public-access-check 标签 ALB 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ALB访问控制 规则入参 无 修正指导 设置使ALB访问控制列表...
SLB实例所有运行中的监听都设置访问控制
规则详情 参数 说明 规则名称 SLB实例所有运行中的监听都设置访问控制 规则标识 slb-all-listener-enabled-acl 标签 SLB、Listener 自动修正 不支持 规则触发机制 配置变更、周期执行 触发频率 24小时 规则支持的资源类型 SLB负载均衡 规则...
ALB实例所有运行中的监听都设置访问控制
ALB实例所有运行中的监听都设置了访问控制,视为“合规”。应用场景 为ALB实例的监听设置合适的访问控制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
SLB实例访问控制白名单不包含指定的IP或网段
SLB实例所有监听的访问控制白名单不包含指定的IP地址或网段,视为“合规”。应用场景 为SLB实例的监听添加准确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...
SLB实例访问控制白名单包含指定的IP地址或网段
SLB实例任意一个监听的访问控制白名单包含指定的IP地址或网段,视为“合规”。应用场景 为SLB实例的监听添加准确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...
SLB访问控制列表不允许配置所有地址段
规则详情 参数 说明 规则名称 SLB访问控制列表不允许配置所有地址段 规则标识 slb-acl-public-access-check 标签 SLB、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB访问控制列表 规则入参 无 修正指导 删除SLB实例的...
开通配置审计服务
操作步骤 登录 配置审计控制台。单击 立即启用。配置审计自动创建配置审计服务关联角色,该服务关联角色用于获取其他云服务的访问权限。更多信息,请参见 配置审计服务关联角色。说明 配置审计需要2~10分钟对您当前账号下的资源进行扫描,...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
导出和导入合规包
登录 配置审计控制台。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 导出。导出一个以合规包名称命名的JSON格式文件。导入合规包 阿里云账号B登录配置审计控制台,导入目标合规包。登录 配置审计...
配置审计服务关联角色
创建服务关联角色 在配置审计控制台上,创建服务关联角色的操作方法如下:单账号 当您开通配置审计服务时,自动创建服务关联角色。具体操作,请参见 开通配置审计服务。多账号 当您将资源目录中的所有或部分成员账号添加到账号组时,配置...
设置监控范围
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作...操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 页面,单击 关闭服务 页签。单击 关闭配置审计服务。在 确认操作 对话框,单击 确定关闭。
概述
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
SQL搜索
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 高级搜索 页面,单击 SQL 页签。在 SQL 页签,输入SQL搜索...
查看资源清单
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,您可以查看资源的以下信息。参数 描述 资源...
查看应用架构关联的资源
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>应用架构。在 应用架构 页面,单击目标应用架构名称。单击右上角的 查看...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
新建账号组
新建全局账号组 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击 新建账号组。在 新建账号组 页面,先设置账号组名称和描述,再选择 账号组类型 为 全局。单击 提交。在 账号组 列表中,目标账号组的状态为 创建...
合规库
操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
通过高级搜索下载自定义资源清单
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 资源>高级搜索。在高级搜索页面中切换至 SQL 页签,输入以下查询条件。SELECT ResourceId,ResourceName,RegionId,VpcAttributes.PrivateIpAddress.IpAddress,InstanceChargeType,...
设置集成服务
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 设置>集成服务。设置 云速搭CADT、事件总线EventBridge和云监控CloudMonitor的 投递...
下载应用架构图
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>应用架构。在 应用架构 页面,单击目标应用架构名称。单击右上角的 下载...
查看相关资源信息
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标...
规则的定义及运行原理
合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的评估结果。您可以在函数计算服务中自定义规则函数,请参见 自定义规则函数...
可视化搜索
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 资源>高级搜索。在 可视化条件 页签,设置搜索条件。单击 执行查询。您可以...
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
设置投递数据到消息服务MNS
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
设置投递数据到日志服务SLS
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
检测单账号的资源合规性
步骤一:查看资源清单 当您在云服务器ECS控制台上创建ECS实例后,在配置审计控制台的 全局资源 列表中会显示该资源。登录 配置审计控制台。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。步骤二:...
下载合规检查报告
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击右上角的 图标。等待1~2分钟,配置审计将生成最新...
设置投递数据到对象存储OSS
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,单击 投递。在 投递 页面,单击左上角的 新建投递。在 新建投递 页面,先输入 投递名称,再...
手动执行审计
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,先单击目标规则对应 操作 列的 图标,再单击 重新审计。...
- 产品推荐
- 这些文档可能帮助您