使用和管理容器内部操作审计功能收集并分析审计日志
容器内部操作审计功能可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。
将操作审计日志接入日志审计应用
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动。您可以将这些行为事件采集到日志服务SLS,使用日志审计功能进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。本文介绍如何配置日志审计服务采集操作审计日志。
将操作审计的日志内容采集到Project
操作审计默认只记录每个阿里云账号最近90天内的事件。如果您未创建跟踪,将无法追溯90天以前的事件。本文将介绍如何创建跟踪,并将事件采集到日志审计关联的 Project 下,以便长期存储和分析。
操作审计最佳实践:将阿里云操作日志持续投递到您的 SLS/OSS
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为,记录为操作日志。 操作审计支持所有阿里云账号的免开通服务,默认为所有账号记录并存储近 90 天的日志。但在实际应用中,受法律法规和企业审计标准的要求,企业往往需要保留 180 天及以上的审计日志,还需要对这些日志进行复杂的行为分析、安全分析、运维监....
监控与日志
监控与日志可有效保障您操作审计资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如:云监控,帮助您实时监控操作审计的系统事件,并在收到异常事件时进行报警。
PolarDB数据库有自己的操作审计,那还能开启general_log和audit日志吗?
PolarDB数据库有自己的操作审计,那还能开启general_log和audit日志吗?
通过SLS查询Insight事件
Insights会借助数学模型智能分析您账号中的管控事件,帮助您发现异常行为。开通Insights事件后,操作审计将基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件及AccessKey调用事件等并生成Insights事件。本文以查询非常用IP事件为例,为您介绍如何通过SLS存储和查询Inisghts事件。
构建多账号云环境的解决方案|多账号云上操作日志统一审计
演讲人:庄公,阿里云开放平台技术专家内容介绍:一、企业云上多账号管理与治理需求二、多账号体系下的审计难点三、多账号操作日志统一审计的解决方案 本节课主要学习在多账号云环境中,多账号操作日志统一审计的解决方案。 一、企业云上多账号管理与治理需求首先,通过一个企业客户案例了解企业云上多账号管理与治理需求,如下图:某集团旗下有10家子公司,且相互独立。公司内部的运维和安全也都由各个....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
日志服务SLS
日志服务 (Simple Log Service,简称 SLS) 是云原生观测分析平台,为 Log/Metric/Trace 等数据提供大规模、低成本、实时平台化服务。一站式提供数据采集、加工、分析、告警可视化与投递功能,全面提升研发、运维、运营和安全等场景数字化能力。
+关注