ALIYUN::SLS::Audit類型用於配置日誌審計服務。
關於日誌審計服務的更多資訊,請參見日誌審計服務概述。
文法
{
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": Map,
"DisplayName": String,
"MultiAccount": List
}
}屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
DisplayName | String | 是 | 否 | 日誌審計服務的名稱。 | 長度不超過128個字元。 |
VariableMap | Map | 是 | 是 | 日誌審計服務的詳細配置。 | 更多資訊,請參見VariableMap屬性。 |
MultiAccount | List | 否 | 是 | 日誌審計服務的多帳號配置。 | 請填寫多個阿里雲帳號ID,帳號ID之間用半形逗號(,)分隔。 最多支援配置100個阿里雲帳號。 |
VariableMap文法
"VariableMap": {
"ApigatewayTtl": Number,
"SasCrackEnabled": Boolean,
"CpsEnabled": Boolean,
"ApigatewayEnabled": Boolean,
"WafEnabled": Boolean,
"OssSyncTtl": Number,
"SasTtl": Number,
"ActiontrailTtl": Number,
"OssAccessEnabled": Boolean,
"OssSyncEnabled": Boolean,
"SasSnapshotAccountEnabled": Boolean,
"SlbSyncEnabled": Boolean,
"SlbAccessTtl": Number,
"BastionEnabled": Boolean,
"RdsEnabled": Boolean,
"SasSessionEnabled": Boolean,
"SasLocalDnsEnabled": Boolean,
"OssAccessTtl": Number,
"SasHttpEnabled": Boolean,
"BastionTtl": Number,
"OssMeteringEnabled": Boolean,
"SasProcessEnabled": Boolean,
"NasEnabled": Boolean,
"SasDnsEnabled": Boolean,
"SasSnapshotPortEnabled": Boolean,
"SasSecurityAlertEnabled": Boolean,
"SlbAccessEnabled": Boolean,
"NasTtl": Number,
"SasNetworkEnabled": Boolean,
"SasLoginEnabled": Boolean,
"WafTtl": Number,
"OssMeteringTtl": Number,
"SasSnapshotProcessEnabled": Boolean,
"SasSecurityHcEnabled": Boolean,
"RdsTtl": Number,
"CpsTtl": Number,
"SlbSyncTtl": Number,
"CloudfirewallTtl": Number,
"ActiontrailEnabled": Boolean,
"SasSecurityVulEnabled": Boolean,
"ApigatewayTiEnabled": Boolean,
"RdsSlowCollectionPolicy": String,
"PolardbSlowCollectionPolicy": String,
"BastionAuditCollectionPolicy": String,
"DdosCooAccessPolicySetting": List,
"RdsAuditCollectionPolicy": String,
"ActiontrailOpenapiPolicySetting": List,
"BastionTiEnabled": Boolean,
"K8sIngressTiEnabled": Boolean,
"PolardbEnabled": Boolean,
"WafTiEnabled": Boolean,
"RedisSyncTtl": Number,
"OssAccessPolicySetting": List,
"AppconnectTiEnabled": Boolean,
"ApigatewayAccessPolicySetting": List,
"NasTiEnabled": Boolean,
"RdsPerfTiEnabled": Boolean,
"ActiontrailOpenapiCollectionPolicy": String,
"DrdsSyncTtl": Number,
"K8sEventEnabled": Boolean,
"RedisSyncEnabled": Boolean,
"PolardbPerfTiEnabled": Boolean,
"CpsTiEnabled": Boolean,
"CloudfirewallTiEnabled": Boolean,
"OssAccessTiEnabled": Boolean,
"PolardbSlowTiEnabled": Boolean,
"RedisAuditTtl": Number,
"RdsAuditPolicySetting": List,
"OssMeteringCollectionPolicy": String,
"ActiontrailTiEnabled": Boolean,
"SasTiEnabled": Boolean,
"DdosCooAccessTiEnabled": Boolean,
"WafAccessCollectionPolicy": String,
"CloudfirewallAccessPolicySetting": List,
"RedisAuditEnabled": Boolean,
"CpsCallbackPolicySetting": List,
"BastionAuditPolicySetting": List,
"PolardbSlowEnabled": Boolean,
"DrdsAuditEnabled": Boolean,
"PolardbTtl": Number,
"RdsPerfPolicySetting": List,
"K8sIngressTtl": Number,
"OssMeteringPolicySetting": List,
"K8sEventCollectionPolicy": String,
"DrdsAuditPolicySetting": List,
"WafAccessPolicySetting": List,
"CloudfirewallEnabled": Boolean,
"PolardbAuditPolicySetting": List,
"RedisAuditTiEnabled": Boolean,
"RedisAuditPolicySetting": List,
"SlbAccessPolicySetting": List,
"PolardbTiEnabled": Boolean,
"ApigatewayAccessCollectionPolicy": String,
"DrdsAuditTtl": Number,
"AppconnectEnabled": Boolean,
"DrdsSyncEnabled": Boolean,
"OssMeteringTiEnabled": Boolean,
"K8sAuditTiEnabled": Boolean,
"PolardbSlowTtl": Number,
"DrdsAuditCollectionPolicy": String,
"K8sAuditPolicySetting": List,
"K8sEventPolicySetting": List,
"RdsSlowTiEnabled": Boolean,
"K8sIngressPolicySetting": List,
"RedisAuditCollectionPolicy": String,
"PolardbPerfTtl": Number,
"AppconnectTtl": Number,
"DrdsAuditTiEnabled": Boolean,
"K8sAuditEnabled": Boolean,
"PolardbPerfPolicySetting": List,
"NasAuditPolicySetting": List,
"K8sEventTtl": Number,
"CpsCallbackCollectionPolicy": String,
"PolardbAuditCollectionPolicy": String,
"RdsPerfEnabled": Boolean,
"RdsSlowEnabled": Boolean,
"PolardbSlowPolicySetting": List,
"DdosCooAccessTtl": Number,
"PolardbPerfCollectionPolicy": String,
"SlbAccessTiEnabled": Boolean,
"PolardbPerfEnabled": Boolean,
"AppconnectOpPolicySetting": List,
"K8sEventTiEnabled": Boolean,
"AppconnectOpCollectionPolicy": String,
"NasAuditCollectionPolicy": String,
"K8sAuditTtl": Number,
"SlbAccessCollectionPolicy": String,
"K8sIngressEnabled": Boolean,
"K8sAuditCollectionPolicy": String,
"RdsPerfTtl": Number,
"OssAccessCollectionPolicy": String,
"RdsSlowPolicySetting": List,
"RdsSlowTtl": Number,
"RdsPerfCollectionPolicy": String,
"DdosCooAccessEnabled": Boolean,
"DdosCooAccessCollectionPolicy": String,
"CloudfirewallAccessCollectionPolicy": String,
"RdsTiEnabled": Boolean,
"K8sIngressCollectionPolicy": String,
"CloudfirewallVpcEnabled": Boolean,
"CloudfirewallVpcTtl": Number,
"DdosBgpAccessEnabled": Boolean,
"DdosBgpAccessTtl": Number,
"DdosDipAccessEnabled": Boolean,
"DdosDipAccessTtl": Number,
"DnsIntranetCollectionPolicy": String,
"DnsIntranetEnabled": Boolean,
"DnsIntranetTtl": Number,
"DnsSyncEnabled": Boolean,
"DnsSyncTtl": Number,
"IdaasMngCollectionPolicy": String,
"IdaasMngEnabled": Boolean,
"IdaasMngTtl": Number,
"IdaasUserCollectionPolicy": String,
"IdaasUserEnabled": Boolean,
"IdaasUserTtl": Number,
"VpcFlowCollectionPolicy": String,
"VpcFlowEnabled": Boolean,
"VpcFlowTtl": Number,
"VpcSyncEnabled": Boolean,
"VpcSyncTtl": Number,
"AlbAccessCollectionPolicy": String,
"AlbAccessEnabled": Boolean,
"AlbAccessTtl": Number,
"AlbSyncEnabled": Boolean,
"AlbSyncTtl": Number,
"CloudconfigChangeEnabled": Boolean,
"CloudconfigChangeTtl": Number,
"CloudconfigNoncomEnabled": Boolean,
"CloudconfigNoncomTtl": Number,
"PolardbErrorCollectionPolicy": String,
"PolardbErrorEnabled": Boolean,
"PolardbErrorTtl": Number,
"RdsErrorCollectionPolicy": String,
"RdsErrorEnabled": Boolean,
"RdsErrorTtl": Number,
"SasDnsQueryEnabled": Boolean,
}VariableMap屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
PolardbErrorTtl | Number | 是 | 是 | 設定PolarDB MySQL錯誤記錄檔的中心化儲存時間。 | 單位:天。 |
ActiontrailEnabled | Boolean | 否 | 是 | 是否審計Action Trail的動作記錄。 | 取值:
|
ActiontrailOpenapiCollectionPolicy | String | 否 | 是 | Action Trail的API採集策略。 | 無 |
ActiontrailOpenapiPolicySetting | List | 否 | 是 | Action Trail的API原則設定。 | 無 |
ActiontrailTiEnabled | Boolean | 否 | 是 | 是否開啟Action Trail的威脅情報。 | 取值:
|
ActiontrailTtl | Number | 否 | 是 | Action Trail的動作記錄在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
AlbAccessCollectionPolicy | String | 否 | 是 | 設定ALB訪問日誌的採集策略。 | 無 |
AlbAccessEnabled | Boolean | 否 | 是 | 是否開啟ALB訪問日誌的採集功能。 | 取值:
|
AlbAccessTtl | Number | 否 | 是 | 設定ALB訪問日誌的地區化儲存時間。 | 單位:天。 |
AlbSyncEnabled | Boolean | 否 | 是 | 是否開啟ALB訪問日誌同步到中心的功能。 | 取值:
|
AlbSyncTtl | Number | 否 | 是 | 設定ALB訪問日誌的中心化儲存時間。 | 單位:天。 |
ApigatewayAccessCollectionPolicy | String | 否 | 是 | API Gateway的審計策略。 | 無。 |
ApigatewayAccessPolicySetting | List | 否 | 是 | API Gateway的審計原則設定。 | 無 |
ApigatewayEnabled | Boolean | 否 | 是 | 是否審計API Gateway的訪問日誌。 | 取值:
|
ApigatewayTiEnabled | Boolean | 否 | 是 | 是否開啟API Gateway的威脅情報。 | 取值:
|
ApigatewayTtl | Number | 否 | 是 | API Gateway的訪問日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
AppconnectEnabled | Boolean | 否 | 是 | 是否審計應用整合的動作記錄。 | 取值:
|
AppconnectOpCollectionPolicy | String | 否 | 是 | 應用整合的採集策略。 | 無 |
AppconnectOpPolicySetting | List | 否 | 是 | 應用整合的審計原則設定。 | 無 |
AppconnectTiEnabled | Boolean | 否 | 是 | 是否開啟應用整合的威脅情報。 | 取值:
|
AppconnectTtl | Number | 否 | 是 | 應用整合的動作記錄在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
BastionAuditCollectionPolicy | String | 否 | 是 | Bastionhost的審計採集策略。 | 無 |
BastionAuditPolicySetting | List | 否 | 是 | Bastionhost的採集原則設定。 | 無 |
BastionEnabled | Boolean | 否 | 是 | 是否審計Bastionhost的動作記錄。 | 取值:
|
BastionTiEnabled | Boolean | 否 | 是 | 是否開啟Bastionhost的威脅情報。 | 取值:
|
BastionTtl | Number | 否 | 是 | Bastionhost的動作記錄在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
CloudconfigChangeEnabled | Boolean | 否 | 是 | 是否開啟配置審計變更日誌的採集功能。 | 取值:
|
CloudconfigChangeTtl | Number | 否 | 是 | 設定配置審計變更日誌的中心化儲存時間。 | 單位:天。 |
CloudconfigNoncomEnabled | Boolean | 否 | 是 | 是否開啟配置審計不合規事件的採集功能。 | 取值:
|
CloudconfigNoncomTtl | Number | 否 | 是 | 設定配置審計不合規事件的中心化儲存時間。 | 單位:天。 |
CloudfirewallAccessCollectionPolicy | String | 否 | 是 | 應用防火牆WAF的審計採集策略。 | 無 |
CloudfirewallAccessPolicySetting | List | 否 | 是 | Cloud Firewall的採集原則設定。 | 無 |
CloudfirewallEnabled | Boolean | 否 | 是 | 是否審計Cloud Firewall的VPC邊界防火牆流量日誌。 | 取值:
|
CloudfirewallTiEnabled | Boolean | 否 | 是 | 是否開啟Cloud Firewall的威脅情報。 | 取值:
|
CloudfirewallTtl | Number | 否 | 是 | Cloud Firewall的互連網邊界防火牆流量日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
CloudfirewallVpcEnabled | Boolean | 否 | 是 | 是否開啟Cloud FirewallVPC邊界防火牆流量日誌的採集功能。 | 取值:
|
CloudfirewallVpcTtl | Number | 否 | 是 | 設定Cloud FirewallVPC邊界防火牆流量日誌的中心化儲存時間。 | 單位:天。 |
CpsCallbackCollectionPolicy | String | 否 | 是 | Alibaba Cloud Mobile Push的採集策略。 | 無 |
CpsCallbackPolicySetting | List | 否 | 是 | Alibaba Cloud Mobile Push的採集原則設定。 | 無 |
CpsEnabled | Boolean | 否 | 是 | 是否審計Alibaba Cloud Mobile Push的推送回執事件。 | 取值:
|
CpsTiEnabled | Boolean | 否 | 是 | 是否開啟Alibaba Cloud Mobile Push的威脅情報。 | 取值:
|
CpsTtl | Number | 否 | 是 | Alibaba Cloud Mobile Push的推送回執事件在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
DdosBgpAccessEnabled | Boolean | 否 | 是 | 是否開啟DDoS原生防護日誌的採集功能。 | 取值:
|
DdosBgpAccessTtl | Number | 否 | 是 | 設定DDoS原生防護日誌中心化儲存時間。 | 單位:天。 |
DdosCooAccessCollectionPolicy | String | 否 | 是 | DDoS防護的審計採集策略。 | 無 |
DdosCooAccessEnabled | Boolean | 否 | 是 | 是否審計DDoS防護的訪問日誌。 | 取值:
|
DdosCooAccessPolicySetting | List | 否 | 是 | DDoS防護的審計原則設定。 | 無 |
DdosCooAccessTiEnabled | Boolean | 否 | 是 | 是否開啟DDoS防護的威脅情報。 | 取值:
|
DdosCooAccessTtl | Number | 否 | 是 | DDoS防護的日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
DdosDipAccessEnabled | Boolean | 否 | 是 | 是否開啟DDoS高防(國際版)日誌的採集功能。 | 取值:
|
DdosDipAccessTtl | Number | 否 | 是 | 設定DDoS高防(國際版)日誌中心化儲存時間。 | 單位:天。 |
DnsIntranetCollectionPolicy | String | 否 | 是 | 設定內網DNS日誌的採集策略。 | 無 |
DnsIntranetEnabled | Boolean | 否 | 是 | 是否開啟內網DNS日誌的採集功能。 | 取值:
|
DnsIntranetTtl | Number | 否 | 是 | 設定內網DNS日誌地區化儲存時間。 | 單位:天。 |
DnsSyncEnabled | Boolean | 否 | 是 | 是否開啟內網DNS日誌同步到中心的功能。 | 取值:
|
DnsSyncTtl | Number | 否 | 是 | 設定內網DNS日誌的中心化儲存時間。 | 單位:天。 |
DrdsAuditCollectionPolicy | String | 否 | 是 | 雲原生分散式資料庫PolarDB-X的審計採集策略。 | 無 |
DrdsAuditEnabled | Boolean | 否 | 是 | 是否審計雲原生分散式資料庫PolarDB-X的SQL審計日誌。 | 取值:
|
DrdsAuditPolicySetting | List | 否 | 是 | 雲原生分散式資料庫PolarDB-X的審計原則設定。 | 無 |
DrdsAuditTiEnabled | Boolean | 否 | 是 | 是否開啟雲原生分散式資料庫PolarDB-X的威脅情報。 | 取值:
|
DrdsAuditTtl | Number | 否 | 是 | 雲原生分散式資料庫PolarDB-X的SQL審計日誌在日誌庫的地區化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
DrdsSyncEnabled | Boolean | 否 | 是 | 是否將雲原生分散式資料庫PolarDB-X的SQL審計日誌同步到中心化專案。 | 取值:
|
DrdsSyncTtl | Number | 否 | 是 | 設定PolarDB-X 1.0審計日誌的中心化儲存時間。 | 單位:天。 |
IdaasMngCollectionPolicy | String | 否 | 是 | 設定IDaaS應用身份服務管理動作記錄的採集策略。 | 無 |
IdaasMngEnabled | Boolean | 否 | 是 | 是否開啟IDaaS應用身份服務管理動作記錄的採集功能。 | 取值:
|
IdaasMngTtl | Number | 否 | 是 | 設定IDaaS應用身份服務管理動作記錄中心化儲存時間, | 單位:天。 |
IdaasUserCollectionPolicy | String | 否 | 是 | 設定IDaaS應用身份服務使用者行為日誌的採集策略。 | 無 |
IdaasUserEnabled | Boolean | 否 | 是 | 是否開啟IDaaS應用身份服務使用者行為日誌的採集功能。 | 取值:
|
IdaasUserTtl | Number | 否 | 是 | 設定IDaaS應用身份服務使用者行為日誌中心化儲存時間, | 單位:天。 |
K8sAuditCollectionPolicy | String | 否 | 是 | Container ServiceKubernetes版的審計採集策略。 | 無 |
K8sAuditEnabled | Boolean | 否 | 是 | 是否開啟Kubernetes審計日誌的採集功能。 | 取值:
|
K8sAuditPolicySetting | List | 否 | 是 | Container ServiceKubernetes版的審計原則設定。 | 無 |
K8sAuditTiEnabled | Boolean | 否 | 是 | 是否開啟Container ServiceKubernetes的威脅情報。 | 取值:
|
K8sAuditTtl | Number | 否 | 是 | Container ServiceKubernetes版的K8s審計日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
K8sEventCollectionPolicy | String | 否 | 是 | Container ServiceKubernetes版的事件收集策略。 | 無 |
K8sEventEnabled | Boolean | 否 | 是 | 是否開啟Kubernetes事件記錄的採集功能 | 取值:
|
K8sEventPolicySetting | List | 否 | 是 | Container ServiceKubernetes版的事件原則設定。 | 無 |
K8sEventTiEnabled | Boolean | 否 | 是 | 是否開啟Container ServiceKubernetes事件的威脅情報。 | 取值:
|
K8sEventTtl | Number | 否 | 是 | Container ServiceKubernetes版的事件記錄集中的儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
K8sIngressCollectionPolicy | String | 否 | 是 | Container ServiceKubernetes版的Ingress訪問日誌的採集策略。 | 無 |
K8sIngressEnabled | Boolean | 否 | 是 | 是否審計Container ServiceKubernetes版的Ingress訪問日誌。 | 取值:
|
K8sIngressPolicySetting | List | 否 | 是 | Container ServiceKubernetes版的Ingress原則設定。 | 無 |
K8sIngressTiEnabled | Boolean | 否 | 是 | 是否開啟Container ServiceKubernetes版的Ingress訪問日誌的威脅情報。 | 取值:
|
K8sIngressTtl | Number | 否 | 是 | Container ServiceKubernetes版的Ingress訪問日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
NasAuditCollectionPolicy | String | 否 | 是 | Apsara File Storage NAS的審計採集策略。 | 無 |
NasAuditPolicySetting | List | 否 | 是 | Apsara File Storage NAS的審計原則設定。 | 無 |
NasEnabled | Boolean | 否 | 是 | 是否審計Apsara File Storage NAS的訪問日誌。 | 取值:
|
NasTiEnabled | Boolean | 否 | 是 | 是否開啟Apsara File Storage NAS的威脅情報。 | 取值:
|
NasTtl | Number | 否 | 是 | Apsara File Storage NAS的訪問日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
OssAccessCollectionPolicy | String | 否 | 是 | Object Storage Service的訪問採集策略。 | 無 |
OssAccessEnabled | Boolean | 否 | 是 | 是否審計Object Storage Service的訪問日誌。 | 取值:
|
OssAccessPolicySetting | List | 否 | 是 | Object Storage Service的存取原則設定。 | 無 |
OssAccessTiEnabled | Boolean | 否 | 是 | 是否開啟Object Storage Service的威脅情報。 | 取值:
|
OssAccessTtl | Number | 否 | 是 | Object Storage Service的訪問日誌在日誌庫的地區化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
OssMeteringCollectionPolicy | String | 否 | 是 | Object Storage Service的計量日誌的採集策略。 | 無 |
OssMeteringEnabled | Boolean | 否 | 是 | 是否審計Object Storage Service的計量日誌。 | 取值:
|
OssMeteringPolicySetting | List | 否 | 是 | Object Storage Service的計量原則設定。 | 無 |
OssMeteringTiEnabled | Boolean | 否 | 是 | 是否開啟Object Storage Service的計量日誌的威脅情報。 | 取值:
|
OssMeteringTtl | Number | 否 | 是 | Object Storage Service的計量日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
OssSyncEnabled | Boolean | 否 | 是 | 是否將Object Storage Service的訪問日誌同步到中心化專案。 | 取值:
說明 您可以將採集到的日誌同步到中心化專案,方便後續查詢分析、可視化與警示、二次開發等。 |
OssSyncTtl | Number | 否 | 是 | Object Storage Service的日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 關於中心化儲存的更多資訊,請參見技術優勢。 |
PolardbAuditCollectionPolicy | String | 否 | 是 | 設定PolarDB MySQL審計日誌的採集策略。 | 無 |
PolardbAuditPolicySetting | List | 否 | 是 | 雲資料庫PolarDB MySQL的審計原則設定。 | 無 |
PolardbEnabled | Boolean | 否 | 是 | 是否開啟PolarDB MySQL審計日誌的採集功能。 | 取值:
|
PolardbErrorCollectionPolicy | String | 否 | 是 | 設定PolarDB MySQL錯誤記錄檔的採集策略。 | 無 |
PolardbErrorEnabled | Boolean | 否 | 是 | 是否開啟PolarDB MySQL錯誤記錄檔的採集功能。 | 無 |
PolardbPerfCollectionPolicy | String | 否 | 是 | 設定PolarDB MySQL效能日誌的採集策略。 | 無 |
PolardbPerfEnabled | Boolean | 否 | 是 | 是否開啟PolarDB MySQL效能日誌的採集功能。 | 取值:
|
PolardbPerfPolicySetting | List | 否 | 是 | 雲資料庫PolarDB MySQL的效能日誌原則設定。 | 無 |
PolardbPerfTiEnabled | Boolean | 否 | 是 | 是否開啟雲資料庫PolarDB MySQL效能日誌的威脅情報。 | 取值:
|
PolardbPerfTtl | Number | 否 | 是 | 雲資料庫PolarDB MySQL的效能日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
PolardbSlowCollectionPolicy | String | 否 | 是 | 設定PolarDB MySQL慢日誌的採集策略。 | 無 |
PolardbSlowEnabled | Boolean | 否 | 是 | 是否審計雲資料庫PolarDB MySQL的慢日誌。 | 取值:
|
PolardbSlowPolicySetting | List | 否 | 是 | 雲資料庫PolarDB MySQL的慢日誌的原則設定。 | 無 |
PolardbSlowTiEnabled | Boolean | 否 | 是 | 是否開啟雲資料庫PolarDB MySQL慢日誌的威脅情報。 | 取值:
|
PolardbSlowTtl | Number | 否 | 是 | 雲資料庫PolarDB MySQL的慢日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
PolardbTiEnabled | Boolean | 否 | 是 | 是否開啟雲資料庫PolarDB MySQL的威脅情報。 | 取值:
|
PolardbTtl | Number | 否 | 是 | 雲資料庫PolarDB MySQL的審計日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
RdsAuditCollectionPolicy | String | 否 | 是 | 雲資料庫RDS MySQL的審計採集策略。 | 無 |
RdsAuditPolicySetting | List | 否 | 是 | 雲資料庫RDS MySQL的審計原則設定。 | 無 |
RdsEnabled | Boolean | 否 | 是 | 是否審計雲資料庫RDS MySQL的SQL審計日誌。 | 取值:
|
RdsErrorCollectionPolicy | String | 否 | 是 | 設定RDS MySQL錯誤記錄檔的採集策略。 | 無 |
RdsErrorEnabled | Boolean | 否 | 是 | 是否開啟RDS MySQL錯誤記錄檔的採集功能。 | 取值:
|
RdsErrorTtl | Number | 否 | 是 | 設定RDS MySQL錯誤記錄檔的中心化儲存時間。 | 單位:天。 |
RdsPerfCollectionPolicy | String | 否 | 是 | 雲資料庫RDS MySQL的效能採集策略。 | 無 |
RdsPerfEnabled | Boolean | 否 | 是 | 是否審計雲資料庫RDS MySQL的效能日誌。 | 取值:
|
RdsPerfPolicySetting | List | 否 | 是 | 雲資料庫RDS MySQL的效能原則設定。 | 無 |
RdsPerfTiEnabled | Boolean | 否 | 是 | 是否開啟雲資料庫RDS MySQL效能日誌的威脅情報。 | 取值:
|
RdsPerfTtl | Number | 否 | 是 | 雲資料庫RDS MySQL的效能日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
RdsSlowCollectionPolicy | String | 否 | 是 | 是否審計雲資料庫RDS MySQL的慢日誌策略。 | 取值:
|
RdsSlowEnabled | Boolean | 否 | 是 | 是否審計雲資料庫RDS MySQL的慢日誌。 | 取值:
|
RdsSlowPolicySetting | List | 否 | 是 | 雲資料庫RDS MySQL的慢原則設定。 | 無 |
RdsSlowTiEnabled | Boolean | 否 | 是 | 是否開啟雲資料庫RDS MySQL的慢日誌的威脅情報。 | 取值:
|
RdsSlowTtl | Number | 否 | 是 | 雲資料庫RDS MySQL的慢日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
RdsTiEnabled | Boolean | 否 | 是 | 是否開啟雲資料庫RDS MySQL的威脅情報。 | 取值:
|
RdsTtl | Number | 否 | 是 | 雲資料庫RDS MySQL的SQL審計日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
RedisAuditCollectionPolicy | String | 否 | 是 | 雲資料庫 Tair(相容 Redis)的審計採集策略。 | 無 |
RedisAuditEnabled | Boolean | 否 | 是 | 是否審計雲資料庫 Tair(相容 Redis)的審計日誌。 | 取值:
|
RedisAuditPolicySetting | List | 否 | 是 | 雲資料庫 Tair(相容 Redis)的審計原則設定。 | 無 |
RedisAuditTiEnabled | Boolean | 否 | 是 | 是否開啟雲資料庫 Tair(相容 Redis)的威脅情報。 | 取值:
|
RedisAuditTtl | Number | 否 | 是 | 雲資料庫 Tair(相容 Redis)的訪問日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:7。 單位:天。 |
RedisSyncEnabled | Boolean | 否 | 是 | 是否將雲資料庫 Tair(相容 Redis)的審計日誌同步到中心化專案。 | 取值:
|
RedisSyncTtl | Number | 否 | 是 | 雲資料庫 Tair(相容 Redis)的審計日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
SasCrackEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的暴力破解日誌。 | 取值:
|
SasDnsEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的DNS解析日誌。 | 取值:
|
SasDnsQueryEnabled | Boolean | 否 | 是 | 是否開啟SAS DNS請求日誌的採集功能。 | 取值:
|
SasHttpEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的Web訪問日誌。 | 取值:
|
SasLocalDnsEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的本地DNS日誌。 | 取值:
|
SasLoginEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的登入流水日誌。 | 取值:
|
SasNetworkEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的網路連接日誌。 | 取值:
|
SasProcessEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的進程開機記錄。 | 取值:
|
SasSecurityAlertEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的安全警示日誌。 | 取值:
|
SasSecurityHcEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的基準日誌。 | 取值:
|
SasSecurityVulEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的漏洞日誌。 | 取值:
|
SasSessionEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的網路會話日誌。 | 取值:
|
SasSnapshotAccountEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的帳號快照。 | 取值:
|
SasSnapshotPortEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的連接埠快照。 | 取值:
|
SasSnapshotProcessEnabled | Boolean | 否 | 是 | 是否審計Security CenterSAS的進程快照。 | 取值:
|
SasTiEnabled | Boolean | 否 | 是 | 是否開啟Security CenterSAS的威脅情報。 | 取值:
|
SasTtl | Number | 否 | 是 | Security CenterSAS的日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
SlbAccessCollectionPolicy | String | 否 | 是 | Server Load Balancer的審計採集策略。 | 無 |
SlbAccessEnabled | Boolean | 否 | 是 | 是否審計Server Load Balancer的訪問日誌。 | 取值:
|
SlbAccessPolicySetting | List | 否 | 是 | Server Load Balancer的審計原則設定。 | 無 |
SlbAccessTiEnabled | Boolean | 否 | 是 | 是否開啟Server Load Balancer的威脅情報。 | 取值:
|
SlbAccessTtl | Number | 否 | 是 | 設定SLB訪問日誌的地區化儲存時間。 | 單位:天。 |
SlbSyncEnabled | Boolean | 否 | 是 | 是否將Server Load Balancer的訪問日誌同步到中心化專案。 | 取值:
|
SlbSyncTtl | Number | 否 | 是 | Server Load Balancer的訪問日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
VpcFlowCollectionPolicy | String | 否 | 是 | 設定VPC流日誌的採集策略。 | 無 |
VpcFlowEnabled | Boolean | 否 | 是 | 是否開啟VPC流日誌的採集功能。 | 取值:
|
VpcFlowTtl | Number | 否 | 是 | 設定VPC流日誌的地區化儲存時間。 | 單位:天。 |
VpcSyncEnabled | Boolean | 否 | 是 | 是否開啟VPC流日誌同步到中心的功能。 | 取值:
|
VpcSyncTtl | Number | 否 | 是 | 設定VPC流日誌的中心化儲存時間。 | 單位:天。 |
WafAccessCollectionPolicy | String | 否 | 是 | 應用防火牆WAF的採集策略。 | 無 |
WafAccessPolicySetting | List | 否 | 是 | 應用防火牆WAF的審計原則設定。 | 無 |
WafEnabled | Boolean | 否 | 是 | 是否審計應用防火牆WAF的訪問日誌。 | 取值:
|
WafTiEnabled | Boolean | 否 | 是 | 是否開啟應用防火牆WAF的威脅情報。 | 取值:
|
WafTtl | Number | 否 | 是 | 應用防火牆WAF的訪問日誌在日誌庫的中心化儲存時間。 | 取值範圍:3~3000。 預設值:180。 單位:天。 |
傳回值
Fn::GetAtt
DisplayName:日誌審計服務的名稱。
樣本
YAML格式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
DisplayName:
Description: Name of SLS log audit.
MaxLength: 128
Type: String
MultiAccount:
Description: Multi-account configuration, please fill in multiple aliuid.
MaxLength: 100
MinLength: 0
Type: Json
VariableMap:
Description: Log audit detailed configuration.
Type: Json
Resources:
Audit:
Properties:
DisplayName:
Ref: DisplayName
MultiAccount:
Ref: MultiAccount
VariableMap:
Ref: VariableMap
Type: ALIYUN::SLS::Audit
Outputs:
DisplayName:
Description: Name of SLS log audit.
Value:
Fn::GetAtt:
- Audit
- DisplayNameJSON格式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"VariableMap": {
"Type": "Json",
"Description": "Log audit detailed configuration."
},
"DisplayName": {
"Type": "String",
"Description": "Name of SLS log audit.",
"MaxLength": 128
},
"MultiAccount": {
"Type": "Json",
"Description": "Multi-account configuration, please fill in multiple aliuid.",
"MinLength": 0,
"MaxLength": 100
}
},
"Resources": {
"Audit": {
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": {
"Ref": "VariableMap"
},
"DisplayName": {
"Ref": "DisplayName"
},
"MultiAccount": {
"Ref": "MultiAccount"
}
}
}
},
"Outputs": {
"DisplayName": {
"Description": "Name of SLS log audit.",
"Value": {
"Fn::GetAtt": [
"Audit",
"DisplayName"
]
}
}
}
}