智能语音交互已经对接阿里云操作审计产品，实现对控制台的操作审计。开通操作审计服务使用阿里云账号登录操作审计控制台。RAM用户登录需要进行相应的授权。操作审计支持免开通，任何已完成实名认证且未欠费的有效阿里云账号皆可使用。说明

本文介绍数据安全相关的常见问题。...DSC已经与阿里云操作审计服务集成。开通操作审计服务后，您可以在操作审计服务中查看有关DSC的所有操作记录，供安全审查使用。关于如何开通操作审计，请参见操作审计服务的计费说明。

阿里云操作审计默认记录近90天的操作日志，因此您必须在操作审计中创建跟踪，用于持续收集操作日志，并留存至少180天。操作日志将在日常的运维排查和故障定位中为您提供数据支持，满足您对IT系统的运维管理。风险等级 默认风险等级：高风险...

2021年12月 功能名称 功能描述 发布时间 发布地域 相关文档 基于场景进行事件高级查询 在支持自定义查询事件的基础上，操作审计新增支持基于场景进行事件高级查询：查询阿里云账号或AccessKey相关事件 查询CIS标准相关事件 查询资源生命...

Hologres支持通过阿里云操作审计ActionTrail的控制台、OpenAPI、开发者工具等，查询90天内的实例操作事件日志。您可将查询结果投递至日志服务LogStore或OSS Bucket中，以实现对事件的监控告警、及时审计、问题回溯分析等需求。本文将为您...

安全专家通过阿里云安全服务平台查看您WAF控制台的所有操作都将产生相应的操作日志，您可以随时登录阿里云操作审计控制台查看相关操作记录，审计安全专家的操作行为。操作步骤 登录操作审计管理控制台，并选择华东1（杭州）地域。说明 目前...

云数据库ClickHouse与阿里云操作审计（ActionTrail）集成，支持在操作审计（ActionTrail）中查看用户行为日志，同时支持通过操作审计（ActionTrail）将日志投递到日志服务 LogStore 或指定的OSS Bucket中，满足实时审计、问题回溯分析等...

您可以随时登录阿里云操作审计管理控制台查看并审计这些操作行为。操作步骤 登录操作审计管理控制台，选择华东1（杭州）。定位到历史事件查询页面，设置以下查询条件，单击搜索，查询您的专属安全专家在高防控制台中的操作记录日志。资源...

利用阿里云操作审计（ActionTrail）来构建长周期的云上操作审计方案，利用阿里云对象存储服务（Object Storage Service，OSS）来持久存储由ActionTrail实时投递的审计日志，利用阿里云云原生数据湖分析（Data Lake

目前阿里云Cassandra已经与操作审计（ActionTrail）集成，本文主要对ActionTrail中记录的Cassandra操作日志进行说明。背景信息操作审计是阿里云提供的云账号资源操作记录的查询和投递服务，您可以在ActionTrail中查看和检索用户行为日志，...

操作日志透明化 阿里云操作审计（ActionTrail）提供平台操作日志（Inner-ActionTrail）近实时投递到日志服务，进行相关分析审计服务。ActionTrail可以近实时地记录并存储阿里云OSS平台操作日志，并基于日志服务，输出查询分析、报表、报警...

操作审计即将补充发布负载均衡（Server Load Balancer）实例的购买、变配和续费事件。此前由于阿里云售卖实现路径有多种，部分售卖事件未能被跟踪记录。本次发布将补充负载均衡实例的事件，后续会陆续补充其他产品的事件。本次发布的事件为...

阿里云操作审计（ActionTrail）联合日志服务推出平台操作日志（Inner-ActionTrail）功能，提供平台操作日志的实时采集、查询、分析、加工、消费等一站式服务，满足您平台操作日志相关的分析与审计需求。本文介绍平台操作日志相关的资产详情...

V2.0 开辟场景化，跨产品资源管理利器阿里云控制台，是连接客户和阿里云产品的重要桥梁，它将云产品的能力通过 GUI（PC&App）的方式提供给用户，降低客户使用阿里云的门槛，同时提升对云上资产进行权限管理、资源运维、操作审计、成本优化...

通过创建平台操作审计（Inner-ActionTrail）的跟踪，操作审计会将平台操作事件投递到您指定的日志服务Logstore中，以便您分析平台操作事件。前提条件 请确保您已开通平台操作审计（Inner-ActionTrail）。具体操作，请参见开通平台操作审计...

日志审计 Hologres支持通过阿里云操作审计ActionTrail的控制台、OpenAPI、开发者工具等，查询90天内的实例操作事件日志，以实现对事件的监控告警、及时审计、问题回溯分析等需求，详细配置方式请参见查询事件日志。Hologres提供Query日志，...

操作审计于2021年05月31日18:00:00起，新增支持华北6（乌兰察布）地域。变更说明 操作审计新增支持华北6（乌兰察布）地域，您可以在华北6（乌兰察布）地域使用操作审计所有功能，包括管理跟踪、管理历史事件、创建历史事件投递任务等。对您...

本文为您介绍如何删除平台操作审计（Inner-ActionTrail）的跟踪。操作步骤 登录操作审计控制台。在左侧导航栏，选择平台操作审计>跟踪列表。找到需要删除的跟踪，单击右侧操作列中的删除。在弹出的删除跟踪对话框，单击确认。说明 已经投递...

本文介绍AccessKey审计支持的云服务及事件。AccessKey审计支持的云服务 AccessKey审计支持可以使用AccessKey访问的所有云服务。AccessKey审计支持的事件 AccessKey审计当前支持的事件与...操作审计支持的事件列表，请参见操作审计支持的事件。

为了方便快速定位、排查数据库问题以及提供审计用途，数据管理DMS在原来操作日志的基础功能上，重磅推出了操作审计功能，包含SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。功能说明 数据管理DMS的操作审计功能包含了操作日志...

操作审计（ActionTrail）联合日志服务推出平台操作审计（Inner-ActionTrail）功能，提供平台操作事件的实时采集、分析、加工、消费等一站式服务，满足您平台操作审计相关的分析与审计需求。本文介绍平台操作审计相关的资产详情、费用说明及...

关闭后，操作审计将停止将操作事件投递到指定的地址，但会保留已有参数配置。操作步骤 登录操作审计控制台。在左侧导航栏，单击跟踪列表。找到待关闭的单账号跟踪，单击跟踪名称。关闭跟踪状态开关。说明 再次单击开关可以开启单账号跟踪。...

本文为您介绍如何更新平台操作审计（Inner-ActionTrail）的跟踪。操作步骤 登录操作审计控制台。在左侧导航栏，选择平台操作审计>跟踪列表。找到需要更新的跟踪，单击跟踪名称。单击页面右上角编辑。在跟踪基本属性页面，单击下一步。在...

通过RAM的权限管理功能，您可以创建自定义权限策略并授予RAM用户，RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前，请先了解以下系统策略：AliyunActionTrailFullAccess：管理操作审计的权限。...

关闭后，操作审计会停止将资源目录中成员的操作事件投递到日志服务SLS或对象存储OSS。操作步骤 通过委派管理员账号（或者管理账号）登录操作审计控制台。说明 成员仅能查看多账号跟踪，无权关闭多账号跟踪。关于如何设置委派管理员账号，请...

分布式云容器平台ACK One已与操作审计服务集成，您可以在操作审计中查询用户操作分布式云容器平台ACK One产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中，满足实时审计、问题回溯分析等需求...

您可以通过操作审计页面查询用户的操作内容。操作步骤登录 SOFAStack 控制台。在左侧导航栏选择 中间件>任务调度>操作审计。操作审计页面记录的内容包括：任务操作：任务的新增、修改、删除、触发、启用、禁用、导入、暂停执行、恢复执行等...

如果您是在操作审计控制台上开通平台操作日志功能，请在操作审计控制台的平台操作审计>跟踪列表中删除跟踪，即可关闭日志投递。关闭日志投递后，新产生的Inner-ActionTrail日志不再投递到Logstore中，已投递的日志在Logstore存储时间到期后...

操作审计中存在开启状态的跟踪，且跟踪全部地域和全部事件类型，视为“合规”。应用场景 等保三级预检、CIS网络安全框架检查和OSS合规管理等合规要求，明确提出所有云上的操作日志留存至少180天。同时，当您发现IT系统存在恶意攻击、恶意...

例如，您可以通过操作审计查询资源的创建者。具体操作，请参见通过操作审计控制台查询详细事件或LookupEvents。通过地域信息 如果不同业务或分公司的购买地域不同，那么您可以通过地域信息来判断资源归属。例如，您可以通过操作审计查询...

通过RAM的权限管理功能，您可以创建自定义权限策略并授予RAM用户，RAM用户便可以登录操作审计服务进行相应的操作。背景信息 使用RAM对操作审计进行权限管理前，请先了解以下系统策略：AliyunActionTrailFullAccess：管理操作审计的权限。...

操作审计支持通过多种方式查询事件。您可以根据不同场景，选择合适的查询方式，具体如下表所示。场景 查询方式 相关文档 查询90天以内的详细事件列表 事件基础查询。事件基础查询支持基于单条件筛选，查询90天以内的管控事件。通过操作审计...

操作步骤 登录操作审计控制台。在左侧导航栏，单击跟踪列表。在跟踪列表页面，单击目标跟踪名称。单击页面右上角的删除。在删除跟踪对话框，单击确定。注意 已经投递到SLS Logstore或OSS存储空间的操作事件将不会被删除。如果您需要删除SLS...

通过资源目录、操作审计、云治理中心、SLS及OSS等云产品，该方案提供了一套基于操作日志进行安全监控和分析的方法，可以指导企业客户搭建云上审计中心。方案优势多账号日志中心化便捷归集使用资源目录进行多账号管理后，操作审计能够便捷地...

启用Insight事件后，操作审计将基于管控事件识别异常的IP调用事件并生成Insight事件。您可以通过操作审计控制台查询Insight事件，及时洞察云上管控风险并尽快采取补救措施。前提条件 请确保您已经通过提交工单，获取Insight事件的使用权限...