ALIYUN::SLS::Audit

ALIYUN::SLS::Audit类型用于配置日志审计服务。

说明

关于日志审计服务的更多信息，请参见日志审计服务概述。

语法

{
  "Type": "ALIYUN::SLS::Audit",
  "Properties": {
    "VariableMap": Map,
    "DisplayName": String,
    "MultiAccount": List
  }
}

属性

属性名称	类型	必须	允许更新	描述	约束

属性名称	类型	必须	允许更新	描述	约束
DisplayName	String	是	否	日志审计服务的名称。	长度不超过128个字符。
VariableMap	Map	是	是	日志审计服务的详细配置。	更多信息，请参见VariableMap属性。
MultiAccount	List	否	是	日志审计服务的多账号配置。	请填写多个阿里云账号ID，账号ID之间用半角逗号（,）分隔。最多支持配置100个阿里云账号。

VariableMap语法

"VariableMap": {
  "ApigatewayTtl": Number,
  "SasCrackEnabled": Boolean,
  "CpsEnabled": Boolean,
  "ApigatewayEnabled": Boolean,
  "WafEnabled": Boolean,
  "OssSyncTtl": Number,
  "SasTtl": Number,
  "ActiontrailTtl": Number,
  "OssAccessEnabled": Boolean,
  "OssSyncEnabled": Boolean,
  "SasSnapshotAccountEnabled": Boolean,
  "SlbSyncEnabled": Boolean,
  "SlbAccessTtl": Number,
  "BastionEnabled": Boolean,
  "RdsEnabled": Boolean,
  "SasSessionEnabled": Boolean,
  "SasLocalDnsEnabled": Boolean,
  "OssAccessTtl": Number,
  "SasHttpEnabled": Boolean,
  "BastionTtl": Number,
  "OssMeteringEnabled": Boolean,
  "SasProcessEnabled": Boolean,
  "NasEnabled": Boolean,
  "SasDnsEnabled": Boolean,
  "SasSnapshotPortEnabled": Boolean,
  "SasSecurityAlertEnabled": Boolean,
  "SlbAccessEnabled": Boolean,
  "NasTtl": Number,
  "SasNetworkEnabled": Boolean,
  "SasLoginEnabled": Boolean,
  "WafTtl": Number,
  "OssMeteringTtl": Number,
  "SasSnapshotProcessEnabled": Boolean,
  "SasSecurityHcEnabled": Boolean,
  "RdsTtl": Number,
  "CpsTtl": Number,
  "SlbSyncTtl": Number,
  "CloudfirewallTtl": Number,
  "ActiontrailEnabled": Boolean,
  "SasSecurityVulEnabled": Boolean,
  "ApigatewayTiEnabled": Boolean,
  "RdsSlowCollectionPolicy": String,
  "PolardbSlowCollectionPolicy": String,
  "BastionAuditCollectionPolicy": String,
  "DdosCooAccessPolicySetting": List,
  "RdsAuditCollectionPolicy": String,
  "ActiontrailOpenapiPolicySetting": List,
  "BastionTiEnabled": Boolean,
  "K8sIngressTiEnabled": Boolean,
  "PolardbEnabled": Boolean,
  "WafTiEnabled": Boolean,
  "RedisSyncTtl": Number,
  "OssAccessPolicySetting": List,
  "AppconnectTiEnabled": Boolean,
  "ApigatewayAccessPolicySetting": List,
  "NasTiEnabled": Boolean,
  "RdsPerfTiEnabled": Boolean,
  "ActiontrailOpenapiCollectionPolicy": String,
  "DrdsSyncTtl": Number,
  "K8sEventEnabled": Boolean,
  "RedisSyncEnabled": Boolean,
  "PolardbPerfTiEnabled": Boolean,
  "CpsTiEnabled": Boolean,
  "CloudfirewallTiEnabled": Boolean,
  "OssAccessTiEnabled": Boolean,
  "PolardbSlowTiEnabled": Boolean,
  "RedisAuditTtl": Number,
  "RdsAuditPolicySetting": List,
  "OssMeteringCollectionPolicy": String,
  "ActiontrailTiEnabled": Boolean,
  "SasTiEnabled": Boolean,
  "DdosCooAccessTiEnabled": Boolean,
  "WafAccessCollectionPolicy": String,
  "CloudfirewallAccessPolicySetting": List,
  "RedisAuditEnabled": Boolean,
  "CpsCallbackPolicySetting": List,
  "BastionAuditPolicySetting": List,
  "PolardbSlowEnabled": Boolean,
  "DrdsAuditEnabled": Boolean,
  "PolardbTtl": Number,
  "RdsPerfPolicySetting": List,
  "K8sIngressTtl": Number,
  "OssMeteringPolicySetting": List,
  "K8sEventCollectionPolicy": String,
  "DrdsAuditPolicySetting": List,
  "WafAccessPolicySetting": List,
  "CloudfirewallEnabled": Boolean,
  "PolardbAuditPolicySetting": List,
  "RedisAuditTiEnabled": Boolean,
  "RedisAuditPolicySetting": List,
  "SlbAccessPolicySetting": List,
  "PolardbTiEnabled": Boolean,
  "ApigatewayAccessCollectionPolicy": String,
  "DrdsAuditTtl": Number,
  "AppconnectEnabled": Boolean,
  "DrdsSyncEnabled": Boolean,
  "OssMeteringTiEnabled": Boolean,
  "K8sAuditTiEnabled": Boolean,
  "PolardbSlowTtl": Number,
  "DrdsAuditCollectionPolicy": String,
  "K8sAuditPolicySetting": List,
  "K8sEventPolicySetting": List,
  "RdsSlowTiEnabled": Boolean,
  "K8sIngressPolicySetting": List,
  "RedisAuditCollectionPolicy": String,
  "PolardbPerfTtl": Number,
  "AppconnectTtl": Number,
  "DrdsAuditTiEnabled": Boolean,
  "K8sAuditEnabled": Boolean,
  "PolardbPerfPolicySetting": List,
  "NasAuditPolicySetting": List,
  "K8sEventTtl": Number,
  "CpsCallbackCollectionPolicy": String,
  "PolardbAuditCollectionPolicy": String,
  "RdsPerfEnabled": Boolean,
  "RdsSlowEnabled": Boolean,
  "PolardbSlowPolicySetting": List,
  "DdosCooAccessTtl": Number,
  "PolardbPerfCollectionPolicy": String,
  "SlbAccessTiEnabled": Boolean,
  "PolardbPerfEnabled": Boolean,
  "AppconnectOpPolicySetting": List,
  "K8sEventTiEnabled": Boolean,
  "AppconnectOpCollectionPolicy": String,
  "NasAuditCollectionPolicy": String,
  "K8sAuditTtl": Number,
  "SlbAccessCollectionPolicy": String,
  "K8sIngressEnabled": Boolean,
  "K8sAuditCollectionPolicy": String,
  "RdsPerfTtl": Number,
  "OssAccessCollectionPolicy": String,
  "RdsSlowPolicySetting": List,
  "RdsSlowTtl": Number,
  "RdsPerfCollectionPolicy": String,
  "DdosCooAccessEnabled": Boolean,
  "DdosCooAccessCollectionPolicy": String,
  "CloudfirewallAccessCollectionPolicy": String,
  "RdsTiEnabled": Boolean,
  "K8sIngressCollectionPolicy": String,
  "CloudfirewallVpcEnabled": Boolean,
  "CloudfirewallVpcTtl": Number,
  "DdosBgpAccessEnabled": Boolean,
  "DdosBgpAccessTtl": Number,
  "DdosDipAccessEnabled": Boolean,
  "DdosDipAccessTtl": Number,
  "DnsIntranetCollectionPolicy": String,
  "DnsIntranetEnabled": Boolean,
  "DnsIntranetTtl": Number,
  "DnsSyncEnabled": Boolean,
  "DnsSyncTtl": Number,
  "IdaasMngCollectionPolicy": String,
  "IdaasMngEnabled": Boolean,
  "IdaasMngTtl": Number,
  "IdaasUserCollectionPolicy": String,
  "IdaasUserEnabled": Boolean,
  "IdaasUserTtl": Number,
  "VpcFlowCollectionPolicy": String,
  "VpcFlowEnabled": Boolean,
  "VpcFlowTtl": Number,
  "VpcSyncEnabled": Boolean,
  "VpcSyncTtl": Number,
  "AlbAccessCollectionPolicy": String,
  "AlbAccessEnabled": Boolean,
  "AlbAccessTtl": Number,
  "AlbSyncEnabled": Boolean,
  "AlbSyncTtl": Number,
  "CloudconfigChangeEnabled": Boolean,
  "CloudconfigChangeTtl": Number,
  "CloudconfigNoncomEnabled": Boolean,
  "CloudconfigNoncomTtl": Number,
  "PolardbErrorCollectionPolicy": String,
  "PolardbErrorEnabled": Boolean,
  "PolardbErrorTtl": Number,
  "RdsErrorCollectionPolicy": String,
  "RdsErrorEnabled": Boolean,
  "RdsErrorTtl": Number,
  "SasDnsQueryEnabled": Boolean,
}

VariableMap属性

属性名称	类型	必须	允许更新	描述	约束

属性名称	类型	必须	允许更新	描述	约束
PolardbErrorTtl	Number	是	是	设置PolarDB MySQL错误日志的中心化存储时间。	单位：天。
ActiontrailEnabled	Boolean	否	是	是否审计操作审计的操作日志。	取值： true（默认值）：审计。 false：不审计。
ActiontrailOpenapiCollectionPolicy	String	否	是	操作审计的API采集策略。	无
ActiontrailOpenapiPolicySetting	List	否	是	操作审计的API策略设置。	无
ActiontrailTiEnabled	Boolean	否	是	是否开启操作审计的威胁情报。	取值： true：开启。 false（默认值）：关闭。
ActiontrailTtl	Number	否	是	操作审计的操作日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
AlbAccessCollectionPolicy	String	否	是	设置ALB访问日志的采集策略。	无
AlbAccessEnabled	Boolean	否	是	是否开启ALB访问日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
AlbAccessTtl	Number	否	是	设置ALB访问日志的区域化存储时间。	单位：天。
AlbSyncEnabled	Boolean	否	是	是否开启ALB访问日志同步到中心的功能。	取值： true：开启。 false（默认值）：关闭。
AlbSyncTtl	Number	否	是	设置ALB访问日志的中心化存储时间。	单位：天。
ApigatewayAccessCollectionPolicy	String	否	是	API网关的审计策略。	无。
ApigatewayAccessPolicySetting	List	否	是	API网关的审计策略设置。	无
ApigatewayEnabled	Boolean	否	是	是否审计API网关的访问日志。	取值： true（默认值）：审计。 false：不审计。
ApigatewayTiEnabled	Boolean	否	是	是否开启API网关的威胁情报。	取值： true：开启。 false（默认值）：关闭。
ApigatewayTtl	Number	否	是	API网关的访问日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
AppconnectEnabled	Boolean	否	是	是否审计应用集成的操作日志。	取值： true：审计。 false（默认值）：不审计。
AppconnectOpCollectionPolicy	String	否	是	应用集成的采集策略。	无
AppconnectOpPolicySetting	List	否	是	应用集成的审计策略设置。	无
AppconnectTiEnabled	Boolean	否	是	是否开启应用集成的威胁情报。	取值： true：开启。 false（默认值）：关闭。
AppconnectTtl	Number	否	是	应用集成的操作日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
BastionAuditCollectionPolicy	String	否	是	堡垒机的审计采集策略。	无
BastionAuditPolicySetting	List	否	是	堡垒机的采集策略设置。	无
BastionEnabled	Boolean	否	是	是否审计堡垒机的操作日志。	取值： true（默认值）：审计。 false：不审计。
BastionTiEnabled	Boolean	否	是	是否开启堡垒机的威胁情报。	取值： true：开启。 false（默认值）：关闭。
BastionTtl	Number	否	是	堡垒机的操作日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
CloudconfigChangeEnabled	Boolean	否	是	是否开启配置审计变更日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
CloudconfigChangeTtl	Number	否	是	设置配置审计变更日志的中心化存储时间。	单位：天。
CloudconfigNoncomEnabled	Boolean	否	是	是否开启配置审计不合规事件的采集功能。	取值： true：开启。 false（默认值）：关闭。
CloudconfigNoncomTtl	Number	否	是	设置配置审计不合规事件的中心化存储时间。	单位：天。
CloudfirewallAccessCollectionPolicy	String	否	是	应用防火墙WAF的审计采集策略。	无
CloudfirewallAccessPolicySetting	List	否	是	云防火墙的采集策略设置。	无
CloudfirewallEnabled	Boolean	否	是	是否审计云防火墙的VPC边界防火墙流量日志。	取值： true（默认值）：审计。 false：不审计。
CloudfirewallTiEnabled	Boolean	否	是	是否开启云防火墙的威胁情报。	取值： true：开启。 false（默认值）：关闭。
CloudfirewallTtl	Number	否	是	云防火墙的互联网边界防火墙流量日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
CloudfirewallVpcEnabled	Boolean	否	是	是否开启云防火墙VPC边界防火墙流量日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
CloudfirewallVpcTtl	Number	否	是	设置云防火墙VPC边界防火墙流量日志的中心化存储时间。	单位：天。
CpsCallbackCollectionPolicy	String	否	是	移动推送的采集策略。	无
CpsCallbackPolicySetting	List	否	是	移动推送的采集策略设置。	无
CpsEnabled	Boolean	否	是	是否审计移动推送的推送回执事件。	取值： true（默认值）：审计。 false：不审计。
CpsTiEnabled	Boolean	否	是	是否开启移动推送的威胁情报。	取值： true：开启。 false（默认值）：关闭。
CpsTtl	Number	否	是	移动推送的推送回执事件在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
DdosBgpAccessEnabled	Boolean	否	是	是否开启DDoS原生防护日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
DdosBgpAccessTtl	Number	否	是	设置DDoS原生防护日志中心化存储时间。	单位：天。
DdosCooAccessCollectionPolicy	String	否	是	DDoS防护的审计采集策略。	无
DdosCooAccessEnabled	Boolean	否	是	是否审计DDoS防护的访问日志。	取值： true：审计。 false（默认值）：不审计。
DdosCooAccessPolicySetting	List	否	是	DDoS防护的审计策略设置。	无
DdosCooAccessTiEnabled	Boolean	否	是	是否开启DDoS防护的威胁情报。	取值： true：开启。 false（默认值）：关闭。
DdosCooAccessTtl	Number	否	是	DDoS防护的日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
DdosDipAccessEnabled	Boolean	否	是	是否开启DDoS高防（国际版）日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
DdosDipAccessTtl	Number	否	是	设置DDoS高防（国际版）日志中心化存储时间。	单位：天。
DnsIntranetCollectionPolicy	String	否	是	设置内网DNS日志的采集策略。	无
DnsIntranetEnabled	Boolean	否	是	是否开启内网DNS日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
DnsIntranetTtl	Number	否	是	设置内网DNS日志区域化存储时间。	单位：天。
DnsSyncEnabled	Boolean	否	是	是否开启内网DNS日志同步到中心的功能。	取值： true：开启。 false（默认值）：关闭。
DnsSyncTtl	Number	否	是	设置内网DNS日志的中心化存储时间。	单位：天。
DrdsAuditCollectionPolicy	String	否	是	云原生分布式数据库PolarDB-X的审计采集策略。	无
DrdsAuditEnabled	Boolean	否	是	是否审计云原生分布式数据库PolarDB-X的SQL审计日志。	取值： true（默认值）：审计。 false：不审计。
DrdsAuditPolicySetting	List	否	是	云原生分布式数据库PolarDB-X的审计策略设置。	无
DrdsAuditTiEnabled	Boolean	否	是	是否开启云原生分布式数据库PolarDB-X的威胁情报。	取值： true：开启。 false（默认值）：关闭。
DrdsAuditTtl	Number	否	是	云原生分布式数据库PolarDB-X的SQL审计日志在日志库的区域化存储时间。	取值范围：3~3000。默认值：180。单位：天。
DrdsSyncEnabled	Boolean	否	是	是否将云原生分布式数据库PolarDB-X的SQL审计日志同步到中心化项目。	取值： true（默认值）：同步。 false：不同步。
DrdsSyncTtl	Number	否	是	设置PolarDB-X 1.0审计日志的中心化存储时间。	单位：天。
IdaasMngCollectionPolicy	String	否	是	设置IDaaS应用身份服务管理操作日志的采集策略。	无
IdaasMngEnabled	Boolean	否	是	是否开启IDaaS应用身份服务管理操作日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
IdaasMngTtl	Number	否	是	设置IDaaS应用身份服务管理操作日志中心化存储时间，	单位：天。
IdaasUserCollectionPolicy	String	否	是	设置IDaaS应用身份服务用户行为日志的采集策略。	无
IdaasUserEnabled	Boolean	否	是	是否开启IDaaS应用身份服务用户行为日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
IdaasUserTtl	Number	否	是	设置IDaaS应用身份服务用户行为日志中心化存储时间，	单位：天。
K8sAuditCollectionPolicy	String	否	是	容器服务Kubernetes版的审计采集策略。	无
K8sAuditEnabled	Boolean	否	是	是否开启Kubernetes审计日志的采集功能。	取值： true：审计。 false（默认值）：不审计。
K8sAuditPolicySetting	List	否	是	容器服务Kubernetes版的审计策略设置。	无
K8sAuditTiEnabled	Boolean	否	是	是否开启容器服务Kubernetes的威胁情报。	取值： true：开启。 false（默认值）：关闭。
K8sAuditTtl	Number	否	是	容器服务Kubernetes版的K8s审计日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
K8sEventCollectionPolicy	String	否	是	容器服务Kubernetes版的事件收集策略。	无
K8sEventEnabled	Boolean	否	是	是否开启Kubernetes事件日志的采集功能	取值： true：开启。 false（默认值）：不开启。
K8sEventPolicySetting	List	否	是	容器服务Kubernetes版的事件策略设置。	无
K8sEventTiEnabled	Boolean	否	是	是否开启容器服务Kubernetes事件的威胁情报。	取值： true：开启。 false（默认值）：关闭。
K8sEventTtl	Number	否	是	容器服务Kubernetes版的事件日志集中的存储时间。	取值范围：3~3000。默认值：180。单位：天。
K8sIngressCollectionPolicy	String	否	是	容器服务Kubernetes版的Ingress访问日志的采集策略。	无
K8sIngressEnabled	Boolean	否	是	是否审计容器服务Kubernetes版的Ingress访问日志。	取值： true：审计。 false（默认值）：不审计。
K8sIngressPolicySetting	List	否	是	容器服务Kubernetes版的Ingress策略设置。	无
K8sIngressTiEnabled	Boolean	否	是	是否开启容器服务Kubernetes版的Ingress访问日志的威胁情报。	取值： true：开启。 false（默认值）：关闭。
K8sIngressTtl	Number	否	是	容器服务Kubernetes版的Ingress访问日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
NasAuditCollectionPolicy	String	否	是	文件存储NAS的审计采集策略。	无
NasAuditPolicySetting	List	否	是	文件存储NAS的审计策略设置。	无
NasEnabled	Boolean	否	是	是否审计文件存储NAS的访问日志。	取值： true（默认值）：审计。 false：不审计。
NasTiEnabled	Boolean	否	是	是否开启文件存储NAS的威胁情报。	取值： true：开启。 false（默认值）：关闭。
NasTtl	Number	否	是	文件存储NAS的访问日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
OssAccessCollectionPolicy	String	否	是	对象存储OSS的访问采集策略。	无
OssAccessEnabled	Boolean	否	是	是否审计对象存储OSS的访问日志。	取值： true（默认值）：审计。 false：不审计。
OssAccessPolicySetting	List	否	是	对象存储OSS的访问策略设置。	无
OssAccessTiEnabled	Boolean	否	是	是否开启对象存储OSS的威胁情报。	取值： true：开启。 false（默认值）：关闭。
OssAccessTtl	Number	否	是	对象存储OSS的访问日志在日志库的区域化存储时间。	取值范围：3~3000。默认值：180。单位：天。
OssMeteringCollectionPolicy	String	否	是	对象存储OSS的计量日志的采集策略。	无
OssMeteringEnabled	Boolean	否	是	是否审计对象存储OSS的计量日志。	取值： true（默认值）：审计。 false：不审计。
OssMeteringPolicySetting	List	否	是	对象存储OSS的计量策略设置。	无
OssMeteringTiEnabled	Boolean	否	是	是否开启对象存储OSS的计量日志的威胁情报。	取值： true：开启。 false（默认值）：关闭。
OssMeteringTtl	Number	否	是	对象存储OSS的计量日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
OssSyncEnabled	Boolean	否	是	是否将对象存储OSS的访问日志同步到中心化项目。	取值： true（默认值）：同步。 false：不同步。说明您可以将采集到的日志同步到中心化项目，方便后续查询分析、可视化与告警、二次开发等。
OssSyncTtl	Number	否	是	对象存储OSS的日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。关于中心化存储的更多信息，请参见技术优势。
PolardbAuditCollectionPolicy	String	否	是	设置PolarDB MySQL审计日志的采集策略。	无
PolardbAuditPolicySetting	List	否	是	云数据库PolarDB MySQL的审计策略设置。	无
PolardbEnabled	Boolean	否	是	是否开启PolarDB MySQL审计日志的采集功能。	取值： true（默认值）：审计。 false：不审计。
PolardbErrorCollectionPolicy	String	否	是	设置PolarDB MySQL错误日志的采集策略。	无
PolardbErrorEnabled	Boolean	否	是	是否开启PolarDB MySQL错误日志的采集功能。	无
PolardbPerfCollectionPolicy	String	否	是	设置PolarDB MySQL性能日志的采集策略。	无
PolardbPerfEnabled	Boolean	否	是	是否开启PolarDB MySQL性能日志的采集功能。	取值： true：开启。 false（默认值）：不开启。
PolardbPerfPolicySetting	List	否	是	云数据库PolarDB MySQL的性能日志策略设置。	无
PolardbPerfTiEnabled	Boolean	否	是	是否开启云数据库PolarDB MySQL性能日志的威胁情报。	取值： true：开启。 false（默认值）：关闭。
PolardbPerfTtl	Number	否	是	云数据库PolarDB MySQL的性能日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
PolardbSlowCollectionPolicy	String	否	是	设置PolarDB MySQL慢日志的采集策略。	无
PolardbSlowEnabled	Boolean	否	是	是否审计云数据库PolarDB MySQL的慢日志。	取值： true：审计。 false（默认值）：不审计。
PolardbSlowPolicySetting	List	否	是	云数据库PolarDB MySQL的慢日志的策略设置。	无
PolardbSlowTiEnabled	Boolean	否	是	是否开启云数据库PolarDB MySQL慢日志的威胁情报。	取值： true：开启。 false（默认值）：关闭。
PolardbSlowTtl	Number	否	是	云数据库PolarDB MySQL的慢日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
PolardbTiEnabled	Boolean	否	是	是否开启云数据库PolarDB MySQL的威胁情报。	取值： true：开启。 false（默认值）：关闭。
PolardbTtl	Number	否	是	云数据库PolarDB MySQL的审计日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
RdsAuditCollectionPolicy	String	否	是	云数据库RDS MySQL的审计采集策略。	无
RdsAuditPolicySetting	List	否	是	云数据库RDS MySQL的审计策略设置。	无
RdsEnabled	Boolean	否	是	是否审计云数据库RDS MySQL的SQL审计日志。	取值： true（默认值）：审计。 false：不审计。
RdsErrorCollectionPolicy	String	否	是	设置RDS MySQL错误日志的采集策略。	无
RdsErrorEnabled	Boolean	否	是	是否开启RDS MySQL错误日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
RdsErrorTtl	Number	否	是	设置RDS MySQL错误日志的中心化存储时间。	单位：天。
RdsPerfCollectionPolicy	String	否	是	云数据库RDS MySQL的性能采集策略。	无
RdsPerfEnabled	Boolean	否	是	是否审计云数据库RDS MySQL的性能日志。	取值： true：审计。 false（默认值）：不审计。
RdsPerfPolicySetting	List	否	是	云数据库RDS MySQL的性能策略设置。	无
RdsPerfTiEnabled	Boolean	否	是	是否开启云数据库RDS MySQL性能日志的威胁情报。	取值： true：开启。 false（默认值）：关闭。
RdsPerfTtl	Number	否	是	云数据库RDS MySQL的性能日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
RdsSlowCollectionPolicy	String	否	是	是否审计云数据库RDS MySQL的慢日志策略。	取值： true：审计。 false（默认值）：不审计。
RdsSlowEnabled	Boolean	否	是	是否审计云数据库RDS MySQL的慢日志。	取值： true：审计。 false（默认值）：不审计。
RdsSlowPolicySetting	List	否	是	云数据库RDS MySQL的慢策略设置。	无
RdsSlowTiEnabled	Boolean	否	是	是否开启云数据库RDS MySQL的慢日志的威胁情报。	取值： true：开启。 false（默认值）：关闭。
RdsSlowTtl	Number	否	是	云数据库RDS MySQL的慢日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
RdsTiEnabled	Boolean	否	是	是否开启云数据库RDS MySQL的威胁情报。	取值： true：开启。 false（默认值）：关闭。
RdsTtl	Number	否	是	云数据库RDS MySQL的SQL审计日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
RedisAuditCollectionPolicy	String	否	是	云数据库 Tair（兼容 Redis）的审计采集策略。	无
RedisAuditEnabled	Boolean	否	是	是否审计云数据库 Tair（兼容 Redis）的审计日志。	取值： true（默认值）：审计。 false：不审计。
RedisAuditPolicySetting	List	否	是	云数据库 Tair（兼容 Redis）的审计策略设置。	无
RedisAuditTiEnabled	Boolean	否	是	是否开启云数据库 Tair（兼容 Redis）的威胁情报。	取值： true：开启。 false（默认值）：关闭。
RedisAuditTtl	Number	否	是	云数据库 Tair（兼容 Redis）的访问日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：7。单位：天。
RedisSyncEnabled	Boolean	否	是	是否将云数据库 Tair（兼容 Redis）的审计日志同步到中心化项目。	取值： true（默认值）：同步。 false：不同步。
RedisSyncTtl	Number	否	是	云数据库 Tair（兼容 Redis）的审计日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
SasCrackEnabled	Boolean	否	是	是否审计云安全中心SAS的暴力破解日志。	取值： true：审计。 false（默认值）：不审计。
SasDnsEnabled	Boolean	否	是	是否审计云安全中心SAS的DNS解析日志。	取值： true：审计。 false（默认值）：不审计。
SasDnsQueryEnabled	Boolean	否	是	是否开启SAS DNS请求日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
SasHttpEnabled	Boolean	否	是	是否审计云安全中心SAS的Web访问日志。	取值： true：审计。 false（默认值）：不审计。
SasLocalDnsEnabled	Boolean	否	是	是否审计云安全中心SAS的本地DNS日志。	取值： true：审计。 false（默认值）：不审计。
SasLoginEnabled	Boolean	否	是	是否审计云安全中心SAS的登录流水日志。	取值： true：审计。 false（默认值）：不审计。
SasNetworkEnabled	Boolean	否	是	是否审计云安全中心SAS的网络连接日志。	取值： true：审计。 false（默认值）：不审计。
SasProcessEnabled	Boolean	否	是	是否审计云安全中心SAS的进程启动日志。	取值： true：审计。 false（默认值）：不审计。
SasSecurityAlertEnabled	Boolean	否	是	是否审计云安全中心SAS的安全告警日志。	取值： true：审计。 false（默认值）：不审计。
SasSecurityHcEnabled	Boolean	否	是	是否审计云安全中心SAS的基线日志。	取值： true：审计。 false（默认值）：不审计。
SasSecurityVulEnabled	Boolean	否	是	是否审计云安全中心SAS的漏洞日志。	取值： true：审计。 false（默认值）：不审计。
SasSessionEnabled	Boolean	否	是	是否审计云安全中心SAS的网络会话日志。	取值： true：审计。 false（默认值）：不审计。
SasSnapshotAccountEnabled	Boolean	否	是	是否审计云安全中心SAS的账号快照。	取值： true：审计。 false（默认值）：不审计。
SasSnapshotPortEnabled	Boolean	否	是	是否审计云安全中心SAS的端口快照。	取值： true：审计。 false（默认值）：不审计。
SasSnapshotProcessEnabled	Boolean	否	是	是否审计云安全中心SAS的进程快照。	取值： true：审计。 false（默认值）：不审计。
SasTiEnabled	Boolean	否	是	是否开启云安全中心SAS的威胁情报。	取值： true：开启。 false（默认值）：关闭。
SasTtl	Number	否	是	云安全中心SAS的日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
SlbAccessCollectionPolicy	String	否	是	负载均衡SLB的审计采集策略。	无
SlbAccessEnabled	Boolean	否	是	是否审计负载均衡SLB的访问日志。	取值： true（默认值）：审计。 false：不审计。
SlbAccessPolicySetting	List	否	是	负载均衡SLB的审计策略设置。	无
SlbAccessTiEnabled	Boolean	否	是	是否开启负载均衡SLB的威胁情报。	取值： true：开启。 false（默认值）：关闭。
SlbAccessTtl	Number	否	是	设置SLB访问日志的区域化存储时间。	单位：天。
SlbSyncEnabled	Boolean	否	是	是否将负载均衡SLB的访问日志同步到中心化项目。	取值： true（默认值）：同步。 false：不同步。
SlbSyncTtl	Number	否	是	负载均衡SLB的访问日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。
VpcFlowCollectionPolicy	String	否	是	设置VPC流日志的采集策略。	无
VpcFlowEnabled	Boolean	否	是	是否开启VPC流日志的采集功能。	取值： true：开启。 false（默认值）：关闭。
VpcFlowTtl	Number	否	是	设置VPC流日志的区域化存储时间。	单位：天。
VpcSyncEnabled	Boolean	否	是	是否开启VPC流日志同步到中心的功能。	取值： true：开启。 false（默认值）：关闭。
VpcSyncTtl	Number	否	是	设置VPC流日志的中心化存储时间。	单位：天。
WafAccessCollectionPolicy	String	否	是	应用防火墙WAF的采集策略。	无
WafAccessPolicySetting	List	否	是	应用防火墙WAF的审计策略设置。	无
WafEnabled	Boolean	否	是	是否审计应用防火墙WAF的访问日志。	取值： true（默认值）：审计。 false：不审计。
WafTiEnabled	Boolean	否	是	是否开启应用防火墙WAF的威胁情报。	取值： true：开启。 false（默认值）：关闭。
WafTtl	Number	否	是	应用防火墙WAF的访问日志在日志库的中心化存储时间。	取值范围：3~3000。默认值：180。单位：天。

返回值

Fn::GetAtt

DisplayName：日志审计服务的名称。

示例

YAML格式

JSON格式

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  DisplayName:
    Description: Name of SLS log audit.
    MaxLength: 128
    Type: String
  MultiAccount:
    Description: Multi-account configuration, please fill in multiple aliuid.
    MaxLength: 100
    MinLength: 0
    Type: Json
  VariableMap:
    Description: Log audit detailed configuration.
    Type: Json
Resources:
  Audit:
    Properties:
      DisplayName:
        Ref: DisplayName
      MultiAccount:
        Ref: MultiAccount
      VariableMap:
        Ref: VariableMap
    Type: ALIYUN::SLS::Audit
Outputs:
  DisplayName:
    Description: Name of SLS log audit.
    Value:
      Fn::GetAtt:
      - Audit
      - DisplayName

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "VariableMap": {
      "Type": "Json",
      "Description": "Log audit detailed configuration."
    },
    "DisplayName": {
      "Type": "String",
      "Description": "Name of SLS log audit.",
      "MaxLength": 128
    },
    "MultiAccount": {
      "Type": "Json",
      "Description": "Multi-account configuration, please fill in multiple aliuid.",
      "MinLength": 0,
      "MaxLength": 100
    }
  },
  "Resources": {
    "Audit": {
      "Type": "ALIYUN::SLS::Audit",
      "Properties": {
        "VariableMap": {
          "Ref": "VariableMap"
        },
        "DisplayName": {
          "Ref": "DisplayName"
        },
        "MultiAccount": {
          "Ref": "MultiAccount"
        }
      }
    }
  },
  "Outputs": {
    "DisplayName": {
      "Description": "Name of SLS log audit.",
      "Value": {
        "Fn::GetAtt": [
          "Audit",
          "DisplayName"
        ]
      }
    }
  }
}

语法

属性

VariableMap语法

VariableMap属性

返回值

示例

销售支持

客户支持

聆听 & 举报违规

关于阿里云

阿里云全球基础设施

快速入门

全球办事处

2024年巴黎奥运会 New

罗兰加洛斯球场 - 岁月沉淀的辉煌 New

协和广场 - “打破”障碍 New

马恩河畔韦尔水上运动体育场 - 可持续的体育运动 New

国际广播中心 - 优质图像、声音和数据触达数十亿观众 New

客户成功案例 New

阿里云信任中心

合规计划

云合规资源

合规常见问题

云产品快报 New

Cloud Forward

新闻报道

阿里云电子期刊 New

阿里云调研分析报告

公告

阿里云出海业务 New

“橙”云出海服务联盟

Asia Accelerator Hot

信息合规

China Gateway - MLPS 2.0 合规 New

China Gateway - 网络

China Gateway - 全球应用加速 New

China Gateway - 安全

China Gateway - 数据安全 New

ICP支持服务 Hot

China Gateway - 全域数据中台 New

China Gateway - 一方数据中台 New

China Gateway - 业务中台 New

China Gateway - 智能客服解决方案 New

China Gateway - 在线教育

China Gateway - 域名注册

在阿里云工作

经验丰富的专业人士

学生和毕业生

免费试用

定价

优惠中心

降价

花钱更少，部署更多

FinOps

云服务器 ECS

轻量应用服务器 SAS

GPU 云服务器

无影云电脑 EDS

对象存储 OSS

云企业网 CEN

Web 应用防火墙 WAF

域名

容器计算服务 ACS

办公安全平台 SASE

智能媒体服务 IMS

边缘安全加速 ESA（原DCDN）

智能媒体管理 IMM

专属钉钉

宜搭

大模型服务平台（百炼）

Apsara Prime - 轻松选择云产品

阿里云 ECS-满足您所有云主机需求

1TB CDN — 立即获取免费的 1 TB 出站流量套餐

安全 — 受到攻击？ 获取免费安全支持

短信服务 - 现已免费开放测试

云服务器 ECS Hot

云盒

计算巢服务

专有宿主机 Hot

弹性裸金属服务器（神龙）

GPU 云服务器 Featured

轻量应用服务器 SAS Hot

弹性伸缩

无影云手机 Beta

无影云电脑 EDS Featured

批量计算

弹性高性能计算 E-HPC

超级计算集群 SCC

函数计算 FC

安全 — 受到攻击？获取免费安全支持