ALIYUN::SLS::Audit digunakan untuk mengonfigurasi Log Audit Service.
Untuk informasi lebih lanjut tentang Log Audit Service, lihat Ikhtisar Layanan Audit Log.
Sintaks
{
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": Map,
"DisplayName": String,
"MultiAccount": List
}
}Properti
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
DisplayName | String | Ya | Tidak | Nama tampilan dari Log Audit Service. | Nama tampilan dapat memiliki panjang hingga 128 karakter. |
VariableMap | Map | Ya | Ya | Konfigurasi dari Log Audit Service. | Untuk informasi lebih lanjut, lihat Properti VariableMap. |
MultiAccount | List | Tidak | Ya | ID akun Alibaba Cloud yang ingin Anda konfigurasikan Log Audit Service. | Pisahkan beberapa ID akun Alibaba Cloud dengan koma (,). Anda dapat mengonfigurasi hingga 100 akun Alibaba Cloud. |
Sintaks VariableMap
"VariableMap": {
"ApigatewayTtl": Number,
"SasCrackEnabled": Boolean,
"CpsEnabled": Boolean,
"ApigatewayEnabled": Boolean,
"WafEnabled": Boolean,
"OssSyncTtl": Number,
"SasTtl": Number,
"ActiontrailTtl": Number,
"OssAccessEnabled": Boolean,
"OssSyncEnabled": Boolean,
"SasSnapshotAccountEnabled": Boolean,
"SlbSyncEnabled": Boolean,
"SlbAccessTtl": Number,
"BastionEnabled": Boolean,
"RdsEnabled": Boolean,
"SasSessionEnabled": Boolean,
"SasLocalDnsEnabled": Boolean,
"OssAccessTtl": Number,
"SasHttpEnabled": Boolean,
"BastionTtl": Number,
"OssMeteringEnabled": Boolean,
"SasProcessEnabled": Boolean,
"NasEnabled": Boolean,
"SasDnsEnabled": Boolean,
"SasSnapshotPortEnabled": Boolean,
"SasSecurityAlertEnabled": Boolean,
"SlbAccessEnabled": Boolean,
"NasTtl": Number,
"SasNetworkEnabled": Boolean,
"SasLoginEnabled": Boolean,
"WafTtl": Number,
"OssMeteringTtl": Number,
"SasSnapshotProcessEnabled": Boolean,
"SasSecurityHcEnabled": Boolean,
"RdsTtl": Number,
"CpsTtl": Number,
"SlbSyncTtl": Number,
"CloudfirewallTtl": Number,
"ActiontrailEnabled": Boolean,
"SasSecurityVulEnabled": Boolean,
"ApigatewayTiEnabled": Boolean,
"RdsSlowCollectionPolicy": String,
"PolardbSlowCollectionPolicy": String,
"BastionAuditCollectionPolicy": String,
"DdosCooAccessPolicySetting": List,
"RdsAuditCollectionPolicy": String,
"ActiontrailOpenapiPolicySetting": List,
"BastionTiEnabled": Boolean,
"K8sIngressTiEnabled": Boolean,
"PolardbEnabled": Boolean,
"WafTiEnabled": Boolean,
"RedisSyncTtl": Number,
"OssAccessPolicySetting": List,
"AppconnectTiEnabled": Boolean,
"ApigatewayAccessPolicySetting": List,
"NasTiEnabled": Boolean,
"RdsPerfTiEnabled": Boolean,
"ActiontrailOpenapiCollectionPolicy": String,
"DrdsSyncTtl": Number,
"K8sEventEnabled": Boolean,
"RedisSyncEnabled": Boolean,
"PolardbPerfTiEnabled": Boolean,
"CpsTiEnabled": Boolean,
"CloudfirewallTiEnabled": Boolean,
"OssAccessTiEnabled": Boolean,
"PolardbSlowTiEnabled": Boolean,
"RedisAuditTtl": Number,
"RdsAuditPolicySetting": List,
"OssMeteringCollectionPolicy": String,
"ActiontrailTiEnabled": Boolean,
"SasTiEnabled": Boolean,
"DdosCooAccessTiEnabled": Boolean,
"WafAccessCollectionPolicy": String,
"CloudfirewallAccessPolicySetting": List,
"RedisAuditEnabled": Boolean,
"CpsCallbackPolicySetting": List,
"BastionAuditPolicySetting": List,
"PolardbSlowEnabled": Boolean,
"DrdsAuditEnabled": Boolean,
"PolardbTtl": Number,
"RdsPerfPolicySetting": List,
"K8sIngressTtl": Number,
"OssMeteringPolicySetting": List,
"K8sEventCollectionPolicy": String,
"DrdsAuditPolicySetting": List,
"WafAccessPolicySetting": List,
"CloudfirewallEnabled": Boolean,
"PolardbAuditPolicySetting": List,
"RedisAuditTiEnabled": Boolean,
"RedisAuditPolicySetting": List,
"SlbAccessPolicySetting": List,
"PolardbTiEnabled": Boolean,
"ApigatewayAccessCollectionPolicy": String,
"DrdsAuditTtl": Number,
"AppconnectEnabled": Boolean,
"DrdsSyncEnabled": Boolean,
"OssMeteringTiEnabled": Boolean,
"K8sAuditTiEnabled": Boolean,
"PolardbSlowTtl": Number,
"DrdsAuditCollectionPolicy": String,
"K8sAuditPolicySetting": List,
"K8sEventPolicySetting": List,
"RdsSlowTiEnabled": Boolean,
"K8sIngressPolicySetting": List,
"RedisAuditCollectionPolicy": String,
"PolardbPerfTtl": Number,
"AppconnectTtl": Number,
"DrdsAuditTiEnabled": Boolean,
"K8sAuditEnabled": Boolean,
"PolardbPerfPolicySetting": List,
"NasAuditPolicySetting": List,
"K8sEventTtl": Number,
"CpsCallbackCollectionPolicy": String,
"PolardbAuditCollectionPolicy": String,
"RdsPerfEnabled": Boolean,
"RdsSlowEnabled": Boolean,
"PolardbSlowPolicySetting": List,
"DdosCooAccessTtl": Number,
"PolardbPerfCollectionPolicy": String,
"SlbAccessTiEnabled": Boolean,
"PolardbPerfEnabled": Boolean,
"AppconnectOpPolicySetting": List,
"K8sEventTiEnabled": Boolean,
"AppconnectOpCollectionPolicy": String,
"NasAuditCollectionPolicy": String,
"K8sAuditTtl": Number,
"SlbAccessCollectionPolicy": String,
"K8sIngressEnabled": Boolean,
"K8sAuditCollectionPolicy": String,
"RdsPerfTtl": Number,
"OssAccessCollectionPolicy": String,
"RdsSlowPolicySetting": List,
"RdsSlowTtl": Number,
"RdsPerfCollectionPolicy": String,
"DdosCooAccessEnabled": Boolean,
"DdosCooAccessCollectionPolicy": String,
"CloudfirewallAccessCollectionPolicy": String,
"RdsTiEnabled": Boolean,
"K8sIngressCollectionPolicy": String,
"CloudfirewallVpcEnabled": Boolean,
"CloudfirewallVpcTtl": Number,
"DdosBgpAccessEnabled": Boolean,
"DdosBgpAccessTtl": Number,
"DdosDipAccessEnabled": Boolean,
"DdosDipAccessTtl": Number,
"DnsIntranetCollectionPolicy": String,
"DnsIntranetEnabled": Boolean,
"DnsIntranetTtl": Number,
"DnsSyncEnabled": Boolean,
"DnsSyncTtl": Number,
"IdaasMngCollectionPolicy": String,
"IdaasMngEnabled": Boolean,
"IdaasMngTtl": Number,
"IdaasUserCollectionPolicy": String,
"IdaasUserEnabled": Boolean,
"IdaasUserTtl": Number,
"VpcFlowCollectionPolicy": String,
"VpcFlowEnabled": Boolean,
"VpcFlowTtl": Number,
"VpcSyncEnabled": Boolean,
"VpcSyncTtl": Number,
"AlbAccessCollectionPolicy": String,
"AlbAccessEnabled": Boolean,
"AlbAccessTtl": Number,
"AlbSyncEnabled": Boolean,
"AlbSyncTtl": Number,
"CloudconfigChangeEnabled": Boolean,
"CloudconfigChangeTtl": Number,
"CloudconfigNoncomEnabled": Boolean,
"CloudconfigNoncomTtl": Number,
"PolardbErrorCollectionPolicy": String,
"PolardbErrorEnabled": Boolean,
"PolardbErrorTtl": Number,
"RdsErrorCollectionPolicy": String,
"RdsErrorEnabled": Boolean,
"RdsErrorTtl": Number,
"SasDnsQueryEnabled": Boolean,
}Properti VariableMap
Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Kendala |
PolardbErrorTtl | Number | Ya | Ya | Jangka waktu penyimpanan log kesalahan PolarDB for MySQL di Logstore pusat. | Satuan: hari. |
ActiontrailEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log operasi ActionTrail. | Nilai valid:
|
ActiontrailOpenapiCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log API ActionTrail. | Tidak ada. |
ActiontrailOpenapiPolicySetting | List | Tidak | Ya | Pengaturan kebijakan API ActionTrail. | Tidak ada. |
ActiontrailTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk ActionTrail. | Nilai valid:
|
ActiontrailTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log operasi ActionTrail di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
AlbAccessCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log akses Application Load Balancer (ALB). | Tidak ada. |
AlbAccessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log akses ALB. | Nilai valid:
|
AlbAccessTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses ALB di Logstore regional. | Satuan: hari. |
AlbSyncEnabled | Boolean | Tidak | Ya | Menentukan apakah akan menyinkronkan log akses ALB ke proyek pusat. | Nilai valid:
|
AlbSyncTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses ALB di Logstore pusat. | Satuan: hari. |
ApigatewayAccessCollectionPolicy | String | Tidak | Ya | Kebijakan audit untuk API Gateway. | Tidak ada. |
ApigatewayAccessPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit API Gateway. | Tidak ada. |
ApigatewayEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses API Gateway. | Nilai valid:
|
ApigatewayTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk API Gateway. | Nilai valid:
|
ApigatewayTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses API Gateway di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
AppconnectEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log operasi App Connect Cloud Service Bus (CSB). | Nilai valid:
|
AppconnectOpCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log CSB App Connect. | Tidak ada. |
AppconnectOpPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit CSB App Connect. | Tidak ada. |
AppconnectTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk CSB App Connect. | Nilai valid:
|
AppconnectTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log operasi CSB App Connect di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
BastionAuditCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit Bastionhost (BH). | Tidak ada. |
BastionAuditPolicySetting | List | Tidak | Ya | Pengaturan kebijakan pengumpulan BH. | Tidak ada. |
BastionEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log operasi BH. | Nilai valid:
|
BastionTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk BH. | Nilai valid:
|
BastionTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log operasi BH di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
CloudconfigChangeEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log perubahan Cloud Config. | Nilai valid:
|
CloudconfigChangeTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log perubahan Cloud Config di Logstore pusat. | Satuan: hari. |
CloudconfigNoncomEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan peristiwa ketidakpatuhan Cloud Config. | Nilai valid:
|
CloudconfigNoncomTtl | Number | Tidak | Ya | Jangka waktu penyimpanan peristiwa ketidakpatuhan Cloud Config di Logstore pusat. | Satuan: hari. |
CloudfirewallAccessCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit Web Application Firewall (WAF). | Tidak ada. |
CloudfirewallAccessPolicySetting | List | Tidak | Ya | Pengaturan kebijakan pengumpulan Cloud Firewall. | Tidak ada. |
CloudfirewallEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log lalu lintas firewall internet virtual private cloud (VPC) dari Cloud Firewall. | Nilai valid:
|
CloudfirewallTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk Cloud Firewall. | Nilai valid:
|
CloudfirewallTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log lalu lintas firewall internet Cloud Firewall di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
CloudfirewallVpcEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log lalu lintas firewall VPC Cloud Firewall. | Nilai valid:
|
CloudfirewallVpcTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log lalu lintas firewall VPC Cloud Firewall di Logstore pusat. | Satuan: hari. |
CpsCallbackCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log Alibaba Cloud Mobile Push. | Tidak ada. |
CpsCallbackPolicySetting | List | Tidak | Ya | Pengaturan kebijakan pengumpulan Alibaba Cloud Mobile Push. | Tidak ada. |
CpsEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit peristiwa penerimaan push dari Alibaba Cloud Mobile Push. | Nilai valid:
|
CpsTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk Alibaba Cloud Mobile Push. | Nilai valid:
|
CpsTtl | Number | Tidak | Ya | Jangka waktu penyimpanan peristiwa penerimaan push dari Alibaba Cloud Mobile Push di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
DdosBgpAccessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log Anti-DDoS Origin. | Nilai valid:
|
DdosBgpAccessTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log Anti-DDoS Origin di Logstore pusat. | Satuan: hari. |
DdosCooAccessCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit Anti-DDoS. | Tidak ada. |
DdosCooAccessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses Anti-DDoS. | Nilai valid:
|
DdosCooAccessPolicySetting | List | Tidak | Ya | Pengaturan kebijakan API Anti-DDoS. | Tidak ada. |
DdosCooAccessTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk Anti-DDoS. | Nilai valid:
|
DdosCooAccessTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log Anti-DDoS di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
DdosDipAccessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log Anti-DDoS Proxy (Luar Daratan Tiongkok). | Nilai valid:
|
DdosDipAccessTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log Anti-DDoS Proxy (Luar Daratan Tiongkok) di Logstore pusat. | Satuan: hari. |
DnsIntranetCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log DNS intranet privat Alibaba Cloud (DNS). | Tidak ada. |
DnsIntranetEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log DNS intranet privat. | Nilai valid:
|
DnsIntranetTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log DNS intranet privat di Logstore regional. | Satuan: hari. |
DnsSyncEnabled | Boolean | Tidak | Ya | Menentukan apakah akan menyinkronkan log DNS intranet privat ke proyek pusat. | Nilai valid:
|
DnsSyncTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log DNS intranet privat di Logstore pusat. | Satuan: hari. |
DrdsAuditCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit PolarDB-X 1.0. | Tidak ada. |
DrdsAuditEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log audit SQL PolarDB-X 1.0. | Nilai valid:
|
DrdsAuditPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit PolarDB-X 1.0. | Tidak ada. |
DrdsAuditTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk PolarDB-X 1.0. | Nilai valid:
|
DrdsAuditTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log audit SQL PolarDB-X 1.0 di Logstore regional. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
DrdsSyncEnabled | Boolean | Tidak | Ya | Menentukan apakah akan menyinkronkan log audit SQL PolarDB-X 1.0 ke proyek pusat. | Nilai valid:
|
DrdsSyncTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log audit PolarDB-X 1.0 di Logstore pusat. | Satuan: hari. |
IdaasMngCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log manajemen Identity as a Service (IDaaS). | Tidak ada. |
IdaasMngEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log manajemen IDaaS. | Nilai valid:
|
IdaasMngTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log manajemen IDaaS di Logstore pusat. | Satuan: hari. |
IdaasUserCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log perilaku IDaaS. | Tidak ada. |
IdaasUserEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log perilaku IDaaS. | Nilai valid:
|
IdaasUserTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log perilaku IDaaS di Logstore pusat. | Satuan: hari. |
K8sAuditCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit Container Service for Kubernetes (ACK). | Tidak ada. |
K8sAuditEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log audit Kubernetes ACK. | Nilai valid:
|
K8sAuditPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit ACK. | Tidak ada. |
K8sAuditTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk ACK. | Nilai yang valid:
|
K8sAuditTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log audit Kubernetes ACK di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
K8sEventCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log peristiwa ACK. | Tidak ada. |
K8sEventEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log peristiwa Kubernetes ACK. | Nilai valid:
|
K8sEventPolicySetting | List | Tidak | Ya | Pengaturan kebijakan peristiwa ACK. | Tidak ada. |
K8sEventTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk peristiwa ACK. | Nilai yang valid:
|
K8sEventTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log peristiwa ACK di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
K8sIngressCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log akses Ingress ACK. | Tidak ada. |
K8sIngressEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses Ingress ACK. | Nilai valid:
|
K8sIngressPolicySetting | List | Tidak | Ya | Pengaturan kebijakan Ingress ACK. | Tidak ada. |
K8sIngressTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk log akses Ingress ACK. | Nilai valid:
|
K8sIngressTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses Ingress ACK di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
NasAuditCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit File Storage NAS (NAS). | Tidak ada. |
NasAuditPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit NAS. | Tidak ada. |
NasEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses NAS. | Nilai valid:
|
NasTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk NAS. | Nilai valid:
|
NasTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses NAS di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
OssAccessCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log akses Object Storage Service (OSS). | Tidak ada. |
OssAccessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses OSS. | Nilai valid:
|
OssAccessPolicySetting | List | Tidak | Ya | Pengaturan kebijakan akses OSS. | Tidak ada. |
OssAccessTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk OSS. | Nilai valid:
|
OssAccessTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses OSS di Logstore regional. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
OssMeteringCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log metering OSS. | Tidak ada. |
OssMeteringEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log metering OSS. | Nilai valid:
|
OssMeteringPolicySetting | List | Tidak | Ya | Pengaturan kebijakan metering OSS. | Tidak ada. |
OssMeteringTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk log metering OSS. | Nilai valid:
|
OssMeteringTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log metering OSS di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
OssSyncEnabled | Boolean | Tidak | Ya | Menentukan apakah akan menyinkronkan log akses OSS ke proyek pusat. | Nilai valid:
Catatan Anda dapat menyinkronkan log yang dikumpulkan ke proyek pusat. Dengan cara ini, Anda dapat menanyakan, menganalisis, dan memvisualisasikan log yang dikumpulkan dengan lebih efisien. Anda juga dapat mengonfigurasi peringatan untuk log dan melakukan pengembangan sekunder. |
OssSyncTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log OSS di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. Untuk informasi lebih lanjut tentang penyimpanan terpusat, lihat bagian "Manfaat" dari topik Ikhtisar Layanan Audit Log. |
PolardbAuditCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit PolarDB for MySQL. | Tidak ada. |
PolardbAuditPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit PolarDB for MySQL. | Tidak ada. |
PolardbEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log audit PolarDB for MySQL. | Nilai valid:
|
PolardbErrorCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log kesalahan PolarDB for MySQL. | Tidak ada. |
PolardbErrorEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log kesalahan PolarDB for MySQL. | Tidak ada. |
PolardbPerfCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log kinerja PolarDB for MySQL. | Tidak ada. |
PolardbPerfEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log kinerja PolarDB for MySQL. | Nilai valid:
|
PolardbPerfPolicySetting | List | Tidak | Ya | Pengaturan kebijakan log kinerja PolarDB for MySQL. | Tidak ada. |
PolardbPerfTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk log kinerja PolarDB for MySQL. | Nilai valid:
|
PolardbPerfTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log kinerja PolarDB for MySQL di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
PolardbSlowCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log kueri lambat PolarDB for MySQL. | Tidak ada. |
PolardbSlowEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log kueri lambat PolarDB for MySQL. | Nilai yang valid:
|
PolardbSlowPolicySetting | Daftar | Tidak | Ya | Pengaturan kebijakan log query lambat untuk PolarDB for MySQL. | Tidak ada. |
PolardbSlowTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk log kueri lambat PolarDB for MySQL. | Nilai yang valid:
|
PolardbSlowTtl | Nomor | Tidak | Ya | Periode waktu selama log kueri lambat PolarDB untuk MySQL disimpan di Logstore pusat. | Nilai valid: 3 hingga 3.000. Nilai default: 180. Satuan: hari. |
PolardbTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk PolarDB for MySQL. | Nilai yang valid:
|
PolardbTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log audit PolarDB for MySQL di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
RdsAuditCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit PolarDB for MySQL. | Tidak ada. |
RdsAuditPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit ApsaraDB RDS for MySQL. | Tidak ada. |
RdsEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log audit SQL ApsaraDB RDS for MySQL. | Nilai valid:
|
RdsErrorCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log kesalahan ApsaraDB RDS for MySQL. | Tidak ada. |
RdsErrorEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log kesalahan ApsaraDB RDS for MySQL. | Nilai valid:
|
RdsErrorTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log kesalahan ApsaraDB RDS for MySQL di Logstore pusat. | Satuan: hari. |
RdsPerfCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log kinerja ApsaraDB RDS for MySQL. | Tidak ada. |
RdsPerfEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log kinerja ApsaraDB RDS for MySQL. | Nilai valid:
|
RdsPerfPolicySetting | List | Tidak | Ya | Pengaturan kebijakan kinerja ApsaraDB RDS for MySQL. | Tidak ada. |
RdsPerfTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk log kinerja ApsaraDB RDS for MySQL. | Nilai valid:
|
RdsPerfTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log kinerja ApsaraDB RDS for MySQL di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
RdsSlowCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log query lambat ApsaraDB RDS for MySQL. | Nilai valid:
|
RdsSlowEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log query lambat ApsaraDB RDS for MySQL. | Nilai valid:
|
RdsSlowPolicySetting | List | Tidak | Ya | Pengaturan kebijakan log query lambat ApsaraDB RDS for MySQL. | Tidak ada. |
RdsSlowTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk log kueri lambat ApsaraDB RDS for MySQL. | Nilai yang valid:
|
RdsSlowTtl | Nomor | Tidak | Ya | Periode waktu selama log kueri lambat ApsaraDB RDS for MySQL disimpan di Logstore pusat. | Nilai valid: 3 hingga 3.000. Nilai default: 180. Satuan: hari. |
RdsTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk ApsaraDB RDS for MySQL. | Nilai yang valid:
|
RdsTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log audit SQL ApsaraDB RDS for MySQL di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
RedisAuditCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log audit Tair (Redis OSS-compatible). | Tidak ada. |
RedisAuditEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log audit Tair (Redis OSS-compatible). | Nilai valid:
|
RedisAuditPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit Tair (Redis OSS-compatible). | Tidak ada. |
RedisAuditTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk Tair (Redis OSS-compatible). | Nilai valid:
|
RedisAuditTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses Tair (Redis OSS-compatible) di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 7. Satuan: hari. |
RedisSyncEnabled | Boolean | Tidak | Ya | Menentukan apakah akan menyinkronkan log audit Tair (Redis OSS-compatible) ke proyek pusat. | Nilai valid:
|
RedisSyncTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log audit Tair (Redis OSS-compatible) di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
SasCrackEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log serangan brute-force Security Center. | Nilai valid:
|
SasDnsEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log Domain Name System (DNS) Security Center. | Nilai valid:
|
SasDnsQueryEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log permintaan DNS Security Center. | Nilai valid:
|
SasHttpEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses web Security Center. | Nilai valid:
|
SasLocalDnsEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log DNS internal Security Center. | Nilai valid:
|
SasLoginEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log masuk Security Center. | Nilai valid:
|
SasNetworkEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log koneksi jaringan Security Center. | Nilai valid:
|
SasProcessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log startup proses Security Center. | Nilai valid:
|
SasSecurityAlertEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log peringatan Security Center. | Nilai valid:
|
SasSecurityHcEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log dasar Security Center. | Nilai valid:
|
SasSecurityVulEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log kerentanan Security Center. | Nilai valid:
|
SasSessionEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log sesi jaringan Security Center. | Nilai valid:
|
SasSnapshotAccountEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit snapshot akun Security Center. | Nilai valid:
|
SasSnapshotPortEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit snapshot port Security Center. | Nilai valid:
|
SasSnapshotProcessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit snapshot proses Security Center. | Nilai valid:
|
SasTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk Security Center. | Nilai valid:
|
SasTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log Security Center di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
SlbAccessCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log akses Server Load Balancer (SLB). | Tidak ada. |
SlbAccessEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses SLB. | Nilai valid:
|
SlbAccessPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit SLB. | Tidak ada. |
SlbAccessTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk SLB. | Nilai valid:
|
SlbAccessTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses SLB di Logstore regional. | Satuan: hari. |
SlbSyncEnabled | Boolean | Tidak | Ya | Menentukan apakah akan menyinkronkan log akses SLB ke proyek pusat. | Nilai valid:
|
SlbSyncTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses SLB di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
VpcFlowCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log aliran Virtual Private Cloud (VPC). | Tidak ada. |
VpcFlowEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengumpulkan log aliran VPC. | Nilai valid:
|
VpcFlowTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log aliran VPC di Logstore regional. | Satuan: hari. |
VpcSyncEnabled | Boolean | Tidak | Ya | Menentukan apakah akan menyinkronkan log aliran VPC ke proyek pusat. | Nilai valid:
|
VpcSyncTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log aliran VPC di Logstore pusat. | Satuan: hari. |
WafAccessCollectionPolicy | String | Tidak | Ya | Kebijakan pengumpulan untuk log WAF. | Tidak ada. |
WafAccessPolicySetting | List | Tidak | Ya | Pengaturan kebijakan audit WAF. | Tidak ada. |
WafEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaudit log akses WAF. | Nilai valid:
|
WafTiEnabled | Boolean | Tidak | Ya | Menentukan apakah akan mengaktifkan intelijen ancaman untuk WAF. | Nilai valid:
|
WafTtl | Number | Tidak | Ya | Jangka waktu penyimpanan log akses WAF di Logstore pusat. | Nilai valid: 3 hingga 3000. Nilai default: 180. Satuan: hari. |
Nilai Pengembalian
Fn::GetAtt
DisplayName: Nama tampilan dari Log Audit Service.
Contoh
YAML format
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
DisplayName:
Description: Nama SLS log audit.
MaxLength: 128
Type: String
MultiAccount:
Description: Konfigurasi multi-akun, harap isi beberapa aliuid.
MaxLength: 100
MinLength: 0
Type: Json
VariableMap:
Description: Konfigurasi detail log audit.
Type: Json
Resources:
Audit:
Properties:
DisplayName:
Ref: DisplayName
MultiAccount:
Ref: MultiAccount
VariableMap:
Ref: VariableMap
Type: ALIYUN::SLS::Audit
Outputs:
DisplayName:
Description: Nama SLS log audit.
Value:
Fn::GetAtt:
- Audit
- DisplayNameJSON format
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"VariableMap": {
"Type": "Json",
"Description": "Konfigurasi detail log audit."
},
"DisplayName": {
"Type": "String",
"Description": "Nama SLS log audit.",
"MaxLength": 128
},
"MultiAccount": {
"Type": "Json",
"Description": "Konfigurasi multi-akun, harap isi beberapa aliuid.",
"MinLength": 0,
"MaxLength": 100
}
},
"Resources": {
"Audit": {
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": {
"Ref": "VariableMap"
},
"DisplayName": {
"Ref": "DisplayName"
},
"MultiAccount": {
"Ref": "MultiAccount"
}
}
}
},
"Outputs": {
"DisplayName": {
"Description": "Nama SLS log audit.",
"Value": {
"Fn::GetAtt": [
"Audit",
"DisplayName"
]
}
}
}
}