ALIYUN::SLS::Audit类型用于配置日志审计服务。
关于日志审计服务的更多信息,请参见日志审计服务概述。
语法
{
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": Map,
"DisplayName": String,
"MultiAccount": List
}
}属性
属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
DisplayName | String | 是 | 否 | 日志审计服务的名称。 | 长度不超过128个字符。 |
VariableMap | Map | 是 | 是 | 日志审计服务的详细配置。 | 更多信息,请参见VariableMap属性。 |
MultiAccount | List | 否 | 是 | 日志审计服务的多账号配置。 | 请填写多个阿里云账号ID,账号ID之间用半角逗号(,)分隔。 最多支持配置100个阿里云账号。 |
VariableMap语法
"VariableMap": {
"ApigatewayTtl": Number,
"SasCrackEnabled": Boolean,
"CpsEnabled": Boolean,
"ApigatewayEnabled": Boolean,
"WafEnabled": Boolean,
"OssSyncTtl": Number,
"SasTtl": Number,
"ActiontrailTtl": Number,
"OssAccessEnabled": Boolean,
"OssSyncEnabled": Boolean,
"SasSnapshotAccountEnabled": Boolean,
"SlbSyncEnabled": Boolean,
"SlbAccessTtl": Number,
"BastionEnabled": Boolean,
"RdsEnabled": Boolean,
"SasSessionEnabled": Boolean,
"SasLocalDnsEnabled": Boolean,
"OssAccessTtl": Number,
"SasHttpEnabled": Boolean,
"BastionTtl": Number,
"OssMeteringEnabled": Boolean,
"SasProcessEnabled": Boolean,
"NasEnabled": Boolean,
"SasDnsEnabled": Boolean,
"SasSnapshotPortEnabled": Boolean,
"SasSecurityAlertEnabled": Boolean,
"SlbAccessEnabled": Boolean,
"NasTtl": Number,
"SasNetworkEnabled": Boolean,
"SasLoginEnabled": Boolean,
"WafTtl": Number,
"OssMeteringTtl": Number,
"SasSnapshotProcessEnabled": Boolean,
"SasSecurityHcEnabled": Boolean,
"RdsTtl": Number,
"CpsTtl": Number,
"SlbSyncTtl": Number,
"CloudfirewallTtl": Number,
"ActiontrailEnabled": Boolean,
"SasSecurityVulEnabled": Boolean,
"ApigatewayTiEnabled": Boolean,
"RdsSlowCollectionPolicy": String,
"PolardbSlowCollectionPolicy": String,
"BastionAuditCollectionPolicy": String,
"DdosCooAccessPolicySetting": List,
"RdsAuditCollectionPolicy": String,
"ActiontrailOpenapiPolicySetting": List,
"BastionTiEnabled": Boolean,
"K8sIngressTiEnabled": Boolean,
"PolardbEnabled": Boolean,
"WafTiEnabled": Boolean,
"RedisSyncTtl": Number,
"OssAccessPolicySetting": List,
"AppconnectTiEnabled": Boolean,
"ApigatewayAccessPolicySetting": List,
"NasTiEnabled": Boolean,
"RdsPerfTiEnabled": Boolean,
"ActiontrailOpenapiCollectionPolicy": String,
"DrdsSyncTtl": Number,
"K8sEventEnabled": Boolean,
"RedisSyncEnabled": Boolean,
"PolardbPerfTiEnabled": Boolean,
"CpsTiEnabled": Boolean,
"CloudfirewallTiEnabled": Boolean,
"OssAccessTiEnabled": Boolean,
"PolardbSlowTiEnabled": Boolean,
"RedisAuditTtl": Number,
"RdsAuditPolicySetting": List,
"OssMeteringCollectionPolicy": String,
"ActiontrailTiEnabled": Boolean,
"SasTiEnabled": Boolean,
"DdosCooAccessTiEnabled": Boolean,
"WafAccessCollectionPolicy": String,
"CloudfirewallAccessPolicySetting": List,
"RedisAuditEnabled": Boolean,
"CpsCallbackPolicySetting": List,
"BastionAuditPolicySetting": List,
"PolardbSlowEnabled": Boolean,
"DrdsAuditEnabled": Boolean,
"PolardbTtl": Number,
"RdsPerfPolicySetting": List,
"K8sIngressTtl": Number,
"OssMeteringPolicySetting": List,
"K8sEventCollectionPolicy": String,
"DrdsAuditPolicySetting": List,
"WafAccessPolicySetting": List,
"CloudfirewallEnabled": Boolean,
"PolardbAuditPolicySetting": List,
"RedisAuditTiEnabled": Boolean,
"RedisAuditPolicySetting": List,
"SlbAccessPolicySetting": List,
"PolardbTiEnabled": Boolean,
"ApigatewayAccessCollectionPolicy": String,
"DrdsAuditTtl": Number,
"AppconnectEnabled": Boolean,
"DrdsSyncEnabled": Boolean,
"OssMeteringTiEnabled": Boolean,
"K8sAuditTiEnabled": Boolean,
"PolardbSlowTtl": Number,
"DrdsAuditCollectionPolicy": String,
"K8sAuditPolicySetting": List,
"K8sEventPolicySetting": List,
"RdsSlowTiEnabled": Boolean,
"K8sIngressPolicySetting": List,
"RedisAuditCollectionPolicy": String,
"PolardbPerfTtl": Number,
"AppconnectTtl": Number,
"DrdsAuditTiEnabled": Boolean,
"K8sAuditEnabled": Boolean,
"PolardbPerfPolicySetting": List,
"NasAuditPolicySetting": List,
"K8sEventTtl": Number,
"CpsCallbackCollectionPolicy": String,
"PolardbAuditCollectionPolicy": String,
"RdsPerfEnabled": Boolean,
"RdsSlowEnabled": Boolean,
"PolardbSlowPolicySetting": List,
"DdosCooAccessTtl": Number,
"PolardbPerfCollectionPolicy": String,
"SlbAccessTiEnabled": Boolean,
"PolardbPerfEnabled": Boolean,
"AppconnectOpPolicySetting": List,
"K8sEventTiEnabled": Boolean,
"AppconnectOpCollectionPolicy": String,
"NasAuditCollectionPolicy": String,
"K8sAuditTtl": Number,
"SlbAccessCollectionPolicy": String,
"K8sIngressEnabled": Boolean,
"K8sAuditCollectionPolicy": String,
"RdsPerfTtl": Number,
"OssAccessCollectionPolicy": String,
"RdsSlowPolicySetting": List,
"RdsSlowTtl": Number,
"RdsPerfCollectionPolicy": String,
"DdosCooAccessEnabled": Boolean,
"DdosCooAccessCollectionPolicy": String,
"CloudfirewallAccessCollectionPolicy": String,
"RdsTiEnabled": Boolean,
"K8sIngressCollectionPolicy": String,
"CloudfirewallVpcEnabled": Boolean,
"CloudfirewallVpcTtl": Number,
"DdosBgpAccessEnabled": Boolean,
"DdosBgpAccessTtl": Number,
"DdosDipAccessEnabled": Boolean,
"DdosDipAccessTtl": Number,
"DnsIntranetCollectionPolicy": String,
"DnsIntranetEnabled": Boolean,
"DnsIntranetTtl": Number,
"DnsSyncEnabled": Boolean,
"DnsSyncTtl": Number,
"IdaasMngCollectionPolicy": String,
"IdaasMngEnabled": Boolean,
"IdaasMngTtl": Number,
"IdaasUserCollectionPolicy": String,
"IdaasUserEnabled": Boolean,
"IdaasUserTtl": Number,
"VpcFlowCollectionPolicy": String,
"VpcFlowEnabled": Boolean,
"VpcFlowTtl": Number,
"VpcSyncEnabled": Boolean,
"VpcSyncTtl": Number,
"AlbAccessCollectionPolicy": String,
"AlbAccessEnabled": Boolean,
"AlbAccessTtl": Number,
"AlbSyncEnabled": Boolean,
"AlbSyncTtl": Number,
"CloudconfigChangeEnabled": Boolean,
"CloudconfigChangeTtl": Number,
"CloudconfigNoncomEnabled": Boolean,
"CloudconfigNoncomTtl": Number,
"PolardbErrorCollectionPolicy": String,
"PolardbErrorEnabled": Boolean,
"PolardbErrorTtl": Number,
"RdsErrorCollectionPolicy": String,
"RdsErrorEnabled": Boolean,
"RdsErrorTtl": Number,
"SasDnsQueryEnabled": Boolean,
}VariableMap属性
属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
PolardbErrorTtl | Number | 是 | 是 | 设置PolarDB MySQL错误日志的中心化存储时间。 | 单位:天。 |
ActiontrailEnabled | Boolean | 否 | 是 | 是否审计操作审计的操作日志。 | 取值:
|
ActiontrailOpenapiCollectionPolicy | String | 否 | 是 | 操作审计的API采集策略。 | 无 |
ActiontrailOpenapiPolicySetting | List | 否 | 是 | 操作审计的API策略设置。 | 无 |
ActiontrailTiEnabled | Boolean | 否 | 是 | 是否开启操作审计的威胁情报。 | 取值:
|
ActiontrailTtl | Number | 否 | 是 | 操作审计的操作日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
AlbAccessCollectionPolicy | String | 否 | 是 | 设置ALB访问日志的采集策略。 | 无 |
AlbAccessEnabled | Boolean | 否 | 是 | 是否开启ALB访问日志的采集功能。 | 取值:
|
AlbAccessTtl | Number | 否 | 是 | 设置ALB访问日志的区域化存储时间。 | 单位:天。 |
AlbSyncEnabled | Boolean | 否 | 是 | 是否开启ALB访问日志同步到中心的功能。 | 取值:
|
AlbSyncTtl | Number | 否 | 是 | 设置ALB访问日志的中心化存储时间。 | 单位:天。 |
ApigatewayAccessCollectionPolicy | String | 否 | 是 | API网关的审计策略。 | 无。 |
ApigatewayAccessPolicySetting | List | 否 | 是 | API网关的审计策略设置。 | 无 |
ApigatewayEnabled | Boolean | 否 | 是 | 是否审计API网关的访问日志。 | 取值:
|
ApigatewayTiEnabled | Boolean | 否 | 是 | 是否开启API网关的威胁情报。 | 取值:
|
ApigatewayTtl | Number | 否 | 是 | API网关的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
AppconnectEnabled | Boolean | 否 | 是 | 是否审计应用集成的操作日志。 | 取值:
|
AppconnectOpCollectionPolicy | String | 否 | 是 | 应用集成的采集策略。 | 无 |
AppconnectOpPolicySetting | List | 否 | 是 | 应用集成的审计策略设置。 | 无 |
AppconnectTiEnabled | Boolean | 否 | 是 | 是否开启应用集成的威胁情报。 | 取值:
|
AppconnectTtl | Number | 否 | 是 | 应用集成的操作日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
BastionAuditCollectionPolicy | String | 否 | 是 | 堡垒机的审计采集策略。 | 无 |
BastionAuditPolicySetting | List | 否 | 是 | 堡垒机的采集策略设置。 | 无 |
BastionEnabled | Boolean | 否 | 是 | 是否审计堡垒机的操作日志。 | 取值:
|
BastionTiEnabled | Boolean | 否 | 是 | 是否开启堡垒机的威胁情报。 | 取值:
|
BastionTtl | Number | 否 | 是 | 堡垒机的操作日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
CloudconfigChangeEnabled | Boolean | 否 | 是 | 是否开启配置审计变更日志的采集功能。 | 取值:
|
CloudconfigChangeTtl | Number | 否 | 是 | 设置配置审计变更日志的中心化存储时间。 | 单位:天。 |
CloudconfigNoncomEnabled | Boolean | 否 | 是 | 是否开启配置审计不合规事件的采集功能。 | 取值:
|
CloudconfigNoncomTtl | Number | 否 | 是 | 设置配置审计不合规事件的中心化存储时间。 | 单位:天。 |
CloudfirewallAccessCollectionPolicy | String | 否 | 是 | 应用防火墙WAF的审计采集策略。 | 无 |
CloudfirewallAccessPolicySetting | List | 否 | 是 | 云防火墙的采集策略设置。 | 无 |
CloudfirewallEnabled | Boolean | 否 | 是 | 是否审计云防火墙的VPC边界防火墙流量日志。 | 取值:
|
CloudfirewallTiEnabled | Boolean | 否 | 是 | 是否开启云防火墙的威胁情报。 | 取值:
|
CloudfirewallTtl | Number | 否 | 是 | 云防火墙的互联网边界防火墙流量日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
CloudfirewallVpcEnabled | Boolean | 否 | 是 | 是否开启云防火墙VPC边界防火墙流量日志的采集功能。 | 取值:
|
CloudfirewallVpcTtl | Number | 否 | 是 | 设置云防火墙VPC边界防火墙流量日志的中心化存储时间。 | 单位:天。 |
CpsCallbackCollectionPolicy | String | 否 | 是 | 移动推送的采集策略。 | 无 |
CpsCallbackPolicySetting | List | 否 | 是 | 移动推送的采集策略设置。 | 无 |
CpsEnabled | Boolean | 否 | 是 | 是否审计移动推送的推送回执事件。 | 取值:
|
CpsTiEnabled | Boolean | 否 | 是 | 是否开启移动推送的威胁情报。 | 取值:
|
CpsTtl | Number | 否 | 是 | 移动推送的推送回执事件在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
DdosBgpAccessEnabled | Boolean | 否 | 是 | 是否开启DDoS原生防护日志的采集功能。 | 取值:
|
DdosBgpAccessTtl | Number | 否 | 是 | 设置DDoS原生防护日志中心化存储时间。 | 单位:天。 |
DdosCooAccessCollectionPolicy | String | 否 | 是 | DDoS防护的审计采集策略。 | 无 |
DdosCooAccessEnabled | Boolean | 否 | 是 | 是否审计DDoS防护的访问日志。 | 取值:
|
DdosCooAccessPolicySetting | List | 否 | 是 | DDoS防护的审计策略设置。 | 无 |
DdosCooAccessTiEnabled | Boolean | 否 | 是 | 是否开启DDoS防护的威胁情报。 | 取值:
|
DdosCooAccessTtl | Number | 否 | 是 | DDoS防护的日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
DdosDipAccessEnabled | Boolean | 否 | 是 | 是否开启DDoS高防(国际版)日志的采集功能。 | 取值:
|
DdosDipAccessTtl | Number | 否 | 是 | 设置DDoS高防(国际版)日志中心化存储时间。 | 单位:天。 |
DnsIntranetCollectionPolicy | String | 否 | 是 | 设置内网DNS日志的采集策略。 | 无 |
DnsIntranetEnabled | Boolean | 否 | 是 | 是否开启内网DNS日志的采集功能。 | 取值:
|
DnsIntranetTtl | Number | 否 | 是 | 设置内网DNS日志区域化存储时间。 | 单位:天。 |
DnsSyncEnabled | Boolean | 否 | 是 | 是否开启内网DNS日志同步到中心的功能。 | 取值:
|
DnsSyncTtl | Number | 否 | 是 | 设置内网DNS日志的中心化存储时间。 | 单位:天。 |
DrdsAuditCollectionPolicy | String | 否 | 是 | 云原生分布式数据库PolarDB-X的审计采集策略。 | 无 |
DrdsAuditEnabled | Boolean | 否 | 是 | 是否审计云原生分布式数据库PolarDB-X的SQL审计日志。 | 取值:
|
DrdsAuditPolicySetting | List | 否 | 是 | 云原生分布式数据库PolarDB-X的审计策略设置。 | 无 |
DrdsAuditTiEnabled | Boolean | 否 | 是 | 是否开启云原生分布式数据库PolarDB-X的威胁情报。 | 取值:
|
DrdsAuditTtl | Number | 否 | 是 | 云原生分布式数据库PolarDB-X的SQL审计日志在日志库的区域化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
DrdsSyncEnabled | Boolean | 否 | 是 | 是否将云原生分布式数据库PolarDB-X的SQL审计日志同步到中心化项目。 | 取值:
|
DrdsSyncTtl | Number | 否 | 是 | 设置PolarDB-X 1.0审计日志的中心化存储时间。 | 单位:天。 |
IdaasMngCollectionPolicy | String | 否 | 是 | 设置IDaaS应用身份服务管理操作日志的采集策略。 | 无 |
IdaasMngEnabled | Boolean | 否 | 是 | 是否开启IDaaS应用身份服务管理操作日志的采集功能。 | 取值:
|
IdaasMngTtl | Number | 否 | 是 | 设置IDaaS应用身份服务管理操作日志中心化存储时间, | 单位:天。 |
IdaasUserCollectionPolicy | String | 否 | 是 | 设置IDaaS应用身份服务用户行为日志的采集策略。 | 无 |
IdaasUserEnabled | Boolean | 否 | 是 | 是否开启IDaaS应用身份服务用户行为日志的采集功能。 | 取值:
|
IdaasUserTtl | Number | 否 | 是 | 设置IDaaS应用身份服务用户行为日志中心化存储时间, | 单位:天。 |
K8sAuditCollectionPolicy | String | 否 | 是 | 容器服务Kubernetes版的审计采集策略。 | 无 |
K8sAuditEnabled | Boolean | 否 | 是 | 是否开启Kubernetes审计日志的采集功能。 | 取值:
|
K8sAuditPolicySetting | List | 否 | 是 | 容器服务Kubernetes版的审计策略设置。 | 无 |
K8sAuditTiEnabled | Boolean | 否 | 是 | 是否开启容器服务Kubernetes的威胁情报。 | 取值:
|
K8sAuditTtl | Number | 否 | 是 | 容器服务Kubernetes版的K8s审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
K8sEventCollectionPolicy | String | 否 | 是 | 容器服务Kubernetes版的事件收集策略。 | 无 |
K8sEventEnabled | Boolean | 否 | 是 | 是否开启Kubernetes事件日志的采集功能 | 取值:
|
K8sEventPolicySetting | List | 否 | 是 | 容器服务Kubernetes版的事件策略设置。 | 无 |
K8sEventTiEnabled | Boolean | 否 | 是 | 是否开启容器服务Kubernetes事件的威胁情报。 | 取值:
|
K8sEventTtl | Number | 否 | 是 | 容器服务Kubernetes版的事件日志集中的存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
K8sIngressCollectionPolicy | String | 否 | 是 | 容器服务Kubernetes版的Ingress访问日志的采集策略。 | 无 |
K8sIngressEnabled | Boolean | 否 | 是 | 是否审计容器服务Kubernetes版的Ingress访问日志。 | 取值:
|
K8sIngressPolicySetting | List | 否 | 是 | 容器服务Kubernetes版的Ingress策略设置。 | 无 |
K8sIngressTiEnabled | Boolean | 否 | 是 | 是否开启容器服务Kubernetes版的Ingress访问日志的威胁情报。 | 取值:
|
K8sIngressTtl | Number | 否 | 是 | 容器服务Kubernetes版的Ingress访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
NasAuditCollectionPolicy | String | 否 | 是 | 文件存储NAS的审计采集策略。 | 无 |
NasAuditPolicySetting | List | 否 | 是 | 文件存储NAS的审计策略设置。 | 无 |
NasEnabled | Boolean | 否 | 是 | 是否审计文件存储NAS的访问日志。 | 取值:
|
NasTiEnabled | Boolean | 否 | 是 | 是否开启文件存储NAS的威胁情报。 | 取值:
|
NasTtl | Number | 否 | 是 | 文件存储NAS的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
OssAccessCollectionPolicy | String | 否 | 是 | 对象存储OSS的访问采集策略。 | 无 |
OssAccessEnabled | Boolean | 否 | 是 | 是否审计对象存储OSS的访问日志。 | 取值:
|
OssAccessPolicySetting | List | 否 | 是 | 对象存储OSS的访问策略设置。 | 无 |
OssAccessTiEnabled | Boolean | 否 | 是 | 是否开启对象存储OSS的威胁情报。 | 取值:
|
OssAccessTtl | Number | 否 | 是 | 对象存储OSS的访问日志在日志库的区域化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
OssMeteringCollectionPolicy | String | 否 | 是 | 对象存储OSS的计量日志的采集策略。 | 无 |
OssMeteringEnabled | Boolean | 否 | 是 | 是否审计对象存储OSS的计量日志。 | 取值:
|
OssMeteringPolicySetting | List | 否 | 是 | 对象存储OSS的计量策略设置。 | 无 |
OssMeteringTiEnabled | Boolean | 否 | 是 | 是否开启对象存储OSS的计量日志的威胁情报。 | 取值:
|
OssMeteringTtl | Number | 否 | 是 | 对象存储OSS的计量日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
OssSyncEnabled | Boolean | 否 | 是 | 是否将对象存储OSS的访问日志同步到中心化项目。 | 取值:
说明 您可以将采集到的日志同步到中心化项目,方便后续查询分析、可视化与告警、二次开发等。 |
OssSyncTtl | Number | 否 | 是 | 对象存储OSS的日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 关于中心化存储的更多信息,请参见技术优势。 |
PolardbAuditCollectionPolicy | String | 否 | 是 | 设置PolarDB MySQL审计日志的采集策略。 | 无 |
PolardbAuditPolicySetting | List | 否 | 是 | 云数据库PolarDB MySQL的审计策略设置。 | 无 |
PolardbEnabled | Boolean | 否 | 是 | 是否开启PolarDB MySQL审计日志的采集功能。 | 取值:
|
PolardbErrorCollectionPolicy | String | 否 | 是 | 设置PolarDB MySQL错误日志的采集策略。 | 无 |
PolardbErrorEnabled | Boolean | 否 | 是 | 是否开启PolarDB MySQL错误日志的采集功能。 | 无 |
PolardbPerfCollectionPolicy | String | 否 | 是 | 设置PolarDB MySQL性能日志的采集策略。 | 无 |
PolardbPerfEnabled | Boolean | 否 | 是 | 是否开启PolarDB MySQL性能日志的采集功能。 | 取值:
|
PolardbPerfPolicySetting | List | 否 | 是 | 云数据库PolarDB MySQL的性能日志策略设置。 | 无 |
PolardbPerfTiEnabled | Boolean | 否 | 是 | 是否开启云数据库PolarDB MySQL性能日志的威胁情报。 | 取值:
|
PolardbPerfTtl | Number | 否 | 是 | 云数据库PolarDB MySQL的性能日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
PolardbSlowCollectionPolicy | String | 否 | 是 | 设置PolarDB MySQL慢日志的采集策略。 | 无 |
PolardbSlowEnabled | Boolean | 否 | 是 | 是否审计云数据库PolarDB MySQL的慢日志。 | 取值:
|
PolardbSlowPolicySetting | List | 否 | 是 | 云数据库PolarDB MySQL的慢日志的策略设置。 | 无 |
PolardbSlowTiEnabled | Boolean | 否 | 是 | 是否开启云数据库PolarDB MySQL慢日志的威胁情报。 | 取值:
|
PolardbSlowTtl | Number | 否 | 是 | 云数据库PolarDB MySQL的慢日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
PolardbTiEnabled | Boolean | 否 | 是 | 是否开启云数据库PolarDB MySQL的威胁情报。 | 取值:
|
PolardbTtl | Number | 否 | 是 | 云数据库PolarDB MySQL的审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
RdsAuditCollectionPolicy | String | 否 | 是 | 云数据库RDS MySQL的审计采集策略。 | 无 |
RdsAuditPolicySetting | List | 否 | 是 | 云数据库RDS MySQL的审计策略设置。 | 无 |
RdsEnabled | Boolean | 否 | 是 | 是否审计云数据库RDS MySQL的SQL审计日志。 | 取值:
|
RdsErrorCollectionPolicy | String | 否 | 是 | 设置RDS MySQL错误日志的采集策略。 | 无 |
RdsErrorEnabled | Boolean | 否 | 是 | 是否开启RDS MySQL错误日志的采集功能。 | 取值:
|
RdsErrorTtl | Number | 否 | 是 | 设置RDS MySQL错误日志的中心化存储时间。 | 单位:天。 |
RdsPerfCollectionPolicy | String | 否 | 是 | 云数据库RDS MySQL的性能采集策略。 | 无 |
RdsPerfEnabled | Boolean | 否 | 是 | 是否审计云数据库RDS MySQL的性能日志。 | 取值:
|
RdsPerfPolicySetting | List | 否 | 是 | 云数据库RDS MySQL的性能策略设置。 | 无 |
RdsPerfTiEnabled | Boolean | 否 | 是 | 是否开启云数据库RDS MySQL性能日志的威胁情报。 | 取值:
|
RdsPerfTtl | Number | 否 | 是 | 云数据库RDS MySQL的性能日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
RdsSlowCollectionPolicy | String | 否 | 是 | 是否审计云数据库RDS MySQL的慢日志策略。 | 取值:
|
RdsSlowEnabled | Boolean | 否 | 是 | 是否审计云数据库RDS MySQL的慢日志。 | 取值:
|
RdsSlowPolicySetting | List | 否 | 是 | 云数据库RDS MySQL的慢策略设置。 | 无 |
RdsSlowTiEnabled | Boolean | 否 | 是 | 是否开启云数据库RDS MySQL的慢日志的威胁情报。 | 取值:
|
RdsSlowTtl | Number | 否 | 是 | 云数据库RDS MySQL的慢日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
RdsTiEnabled | Boolean | 否 | 是 | 是否开启云数据库RDS MySQL的威胁情报。 | 取值:
|
RdsTtl | Number | 否 | 是 | 云数据库RDS MySQL的SQL审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
RedisAuditCollectionPolicy | String | 否 | 是 | 云数据库Redis版的审计采集策略。 | 无 |
RedisAuditEnabled | Boolean | 否 | 是 | 是否审计云数据库Redis版的审计日志。 | 取值:
|
RedisAuditPolicySetting | List | 否 | 是 | 云数据库Redis版的审计策略设置。 | 无 |
RedisAuditTiEnabled | Boolean | 否 | 是 | 是否开启云数据库Redis版的威胁情报。 | 取值:
|
RedisAuditTtl | Number | 否 | 是 | 云数据库Redis版的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:7。 单位:天。 |
RedisSyncEnabled | Boolean | 否 | 是 | 是否将云数据库Redis版的审计日志同步到中心化项目。 | 取值:
|
RedisSyncTtl | Number | 否 | 是 | 云数据库Redis版的审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
SasCrackEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的暴力破解日志。 | 取值:
|
SasDnsEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的DNS解析日志。 | 取值:
|
SasDnsQueryEnabled | Boolean | 否 | 是 | 是否开启SAS DNS请求日志的采集功能。 | 取值:
|
SasHttpEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的Web访问日志。 | 取值:
|
SasLocalDnsEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的本地DNS日志。 | 取值:
|
SasLoginEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的登录流水日志。 | 取值:
|
SasNetworkEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的网络连接日志。 | 取值:
|
SasProcessEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的进程启动日志。 | 取值:
|
SasSecurityAlertEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的安全告警日志。 | 取值:
|
SasSecurityHcEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的基线日志。 | 取值:
|
SasSecurityVulEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的漏洞日志。 | 取值:
|
SasSessionEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的网络会话日志。 | 取值:
|
SasSnapshotAccountEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的账号快照。 | 取值:
|
SasSnapshotPortEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的端口快照。 | 取值:
|
SasSnapshotProcessEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的进程快照。 | 取值:
|
SasTiEnabled | Boolean | 否 | 是 | 是否开启云安全中心SAS的威胁情报。 | 取值:
|
SasTtl | Number | 否 | 是 | 云安全中心SAS的日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
SlbAccessCollectionPolicy | String | 否 | 是 | 负载均衡SLB的审计采集策略。 | 无 |
SlbAccessEnabled | Boolean | 否 | 是 | 是否审计负载均衡SLB的访问日志。 | 取值:
|
SlbAccessPolicySetting | List | 否 | 是 | 负载均衡SLB的审计策略设置。 | 无 |
SlbAccessTiEnabled | Boolean | 否 | 是 | 是否开启负载均衡SLB的威胁情报。 | 取值:
|
SlbAccessTtl | Number | 否 | 是 | 设置SLB访问日志的区域化存储时间。 | 单位:天。 |
SlbSyncEnabled | Boolean | 否 | 是 | 是否将负载均衡SLB的访问日志同步到中心化项目。 | 取值:
|
SlbSyncTtl | Number | 否 | 是 | 负载均衡SLB的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
VpcFlowCollectionPolicy | String | 否 | 是 | 设置VPC流日志的采集策略。 | 无 |
VpcFlowEnabled | Boolean | 否 | 是 | 是否开启VPC流日志的采集功能。 | 取值:
|
VpcFlowTtl | Number | 否 | 是 | 设置VPC流日志的区域化存储时间。 | 单位:天。 |
VpcSyncEnabled | Boolean | 否 | 是 | 是否开启VPC流日志同步到中心的功能。 | 取值:
|
VpcSyncTtl | Number | 否 | 是 | 设置VPC流日志的中心化存储时间。 | 单位:天。 |
WafAccessCollectionPolicy | String | 否 | 是 | 应用防火墙WAF的采集策略。 | 无 |
WafAccessPolicySetting | List | 否 | 是 | 应用防火墙WAF的审计策略设置。 | 无 |
WafEnabled | Boolean | 否 | 是 | 是否审计应用防火墙WAF的访问日志。 | 取值:
|
WafTiEnabled | Boolean | 否 | 是 | 是否开启应用防火墙WAF的威胁情报。 | 取值:
|
WafTtl | Number | 否 | 是 | 应用防火墙WAF的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。 默认值:180。 单位:天。 |
返回值
Fn::GetAtt
DisplayName:日志审计服务的名称。
示例
YAML格式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
DisplayName:
Description: Name of SLS log audit.
MaxLength: 128
Type: String
MultiAccount:
Description: Multi-account configuration, please fill in multiple aliuid.
MaxLength: 100
MinLength: 0
Type: Json
VariableMap:
Description: Log audit detailed configuration.
Type: Json
Resources:
Audit:
Properties:
DisplayName:
Ref: DisplayName
MultiAccount:
Ref: MultiAccount
VariableMap:
Ref: VariableMap
Type: ALIYUN::SLS::Audit
Outputs:
DisplayName:
Description: Name of SLS log audit.
Value:
Fn::GetAtt:
- Audit
- DisplayNameJSON格式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"VariableMap": {
"Type": "Json",
"Description": "Log audit detailed configuration."
},
"DisplayName": {
"Type": "String",
"Description": "Name of SLS log audit.",
"MaxLength": 128
},
"MultiAccount": {
"Type": "Json",
"Description": "Multi-account configuration, please fill in multiple aliuid.",
"MinLength": 0,
"MaxLength": 100
}
},
"Resources": {
"Audit": {
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": {
"Ref": "VariableMap"
},
"DisplayName": {
"Ref": "DisplayName"
},
"MultiAccount": {
"Ref": "MultiAccount"
}
}
}
},
"Outputs": {
"DisplayName": {
"Description": "Name of SLS log audit.",
"Value": {
"Fn::GetAtt": [
"Audit",
"DisplayName"
]
}
}
}
}