ALIYUN::SLS::Audit类型用于配置日志审计服务。
说明 关于日志审计服务的更多信息,请参见日志审计服务概述。
语法
{
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": Map,
"DisplayName": String,
"MultiAccount": List
}
}
属性
属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
---|---|---|---|---|---|
VariableMap | Map | 是 | 是 | 日志审计服务的详细配置。 | 更多信息,请参见VariableMap属性。 |
DisplayName | String | 是 | 否 | 日志审计服务的名称。 | 长度不超过128个字符。 |
MultiAccount | List | 否 | 是 | 日志审计服务的多账号配置。 | 请填写多个阿里云账号ID,账号ID之间用半角逗号(,)分隔。
最多支持配置100个阿里云账号。 |
VariableMap语法
"VariableMap": {
"ApigatewayTtl": Number,
"SasCrackEnabled": Boolean,
"CpsEnabled": Boolean,
"ApigatewayEnabled": Boolean,
"WafEnabled": Boolean,
"OssSyncTtl": Number,
"SasTtl": Number,
"ActiontrailTtl": Number,
"OssAccessEnabled": Boolean,
"OssSyncEnabled": Boolean,
"SasSnapshotAccountEnabled": Boolean,
"SlbSyncEnabled": Boolean,
"SlbAccessTtl": Number,
"BastionEnabled": Boolean,
"RdsEnabled": Boolean,
"SasSessionEnabled": Boolean,
"SasLocalDnsEnabled": Boolean,
"OssAccessTtl": Number,
"SasHttpEnabled": Boolean,
"BastionTtl": Number,
"OssMeteringEnabled": Boolean,
"SasProcessEnabled": Boolean,
"NasEnabled": Boolean,
"SasDnsEnabled": Boolean,
"SasSnapshotPortEnabled": Boolean,
"SasSecurityAlertEnabled": Boolean,
"SlbAccessEnabled": Boolean,
"NasTtl": Number,
"SasNetworkEnabled": Boolean,
"SasLoginEnabled": Boolean,
"WafTtl": Number,
"OssMeteringTtl": Number,
"SasSnapshotProcessEnabled": Boolean,
"SasSecurityHcEnabled": Boolean,
"RdsTtl": Number,
"CpsTtl": Number,
"SlbSyncTtl": Number,
"CloudfirewallTtl": Number,
"ActiontrailEnabled": Boolean,
"SasSecurityVulEnabled": Boolean,"ApigatewayTiEnabled": Boolean,
"RdsSlowCollectionPolicy": String,
"PolardbSlowCollectionPolicy": String,
"BastionAuditCollectionPolicy": String,
"DdosCooAccessPolicySetting": List,
"RdsAuditCollectionPolicy": String,
"ActiontrailOpenapiPolicySetting": List,
"BastionTiEnabled": Boolean,
"K8sIngressTiEnabled": Boolean,
"PolardbEnabled": Boolean,
"WafTiEnabled": Boolean,
"RedisSyncTtl": Number,
"OssAccessPolicySetting": List,
"AppconnectTiEnabled": Boolean,
"ApigatewayAccessPolicySetting": List,
"NasTiEnabled": Boolean,
"RdsPerfTiEnabled": Boolean,
"ActiontrailOpenapiCollectionPolicy": String,
"DrdsSyncTtl": Number,
"K8sEventEnabled": Boolean,
"RedisSyncEnabled": Boolean,
"PolardbPerfTiEnabled": Boolean,
"CpsTiEnabled": Boolean,
"CloudfirewallTiEnabled": Boolean,
"OssAccessTiEnabled": Boolean,
"PolardbSlowTiEnabled": Boolean,
"RedisAuditTtl": Number,
"RdsAuditPolicySetting": List,
"OssMeteringCollectionPolicy": String,
"ActiontrailTiEnabled": Boolean,
"SasTiEnabled": Boolean,
"DdosCooAccessTiEnabled": Boolean,
"WafAccessCollectionPolicy": String,
"CloudfirewallAccessPolicySetting": List,
"RedisAuditEnabled": Boolean,
"CpsCallbackPolicySetting": List,
"BastionAuditPolicySetting": List,
"PolardbSlowEnabled": Boolean,
"DrdsAuditEnabled": Boolean,
"PolardbTtl": Number,
"RdsPerfPolicySetting": List,
"K8sIngressTtl": Number,
"OssMeteringPolicySetting": List,
"K8sEventCollectionPolicy": String,
"DrdsAuditPolicySetting": List,
"WafAccessPolicySetting": List,
"CloudfirewallEnabled": Boolean,
"PolardbAuditPolicySetting": List,
"RedisAuditTiEnabled": Boolean,
"RedisAuditPolicySetting": List,
"SlbAccessPolicySetting": List,
"PolardbTiEnabled": Boolean,
"ApigatewayAccessCollectionPolicy": String,
"DrdsAuditTtl": Number,
"AppconnectEnabled": Boolean,
"DrdsSyncEnabled": Boolean,
"OssMeteringTiEnabled": Boolean,
"K8sAuditTiEnabled": Boolean,
"PolardbSlowTtl": Number,
"DrdsAuditCollectionPolicy": String,
"K8sAuditPolicySetting": List,
"K8sEventPolicySetting": List,
"RdsSlowTiEnabled": Boolean,
"K8sIngressPolicySetting": List,
"RedisAuditCollectionPolicy": String,
"PolardbPerfTtl": Number,
"AppconnectTtl": Number,
"DrdsAuditTiEnabled": Boolean,
"K8sAuditEnabled": Boolean,
"PolardbPerfPolicySetting": List,
"NasAuditPolicySetting": List,
"K8sEventTtl": Number,
"CpsCallbackCollectionPolicy": String,
"PolardbAuditCollectionPolicy": String,
"RdsPerfEnabled": Boolean,
"RdsSlowEnabled": Boolean,
"PolardbSlowPolicySetting": List,
"DdosCooAccessTtl": Number,
"PolardbPerfCollectionPolicy": String,
"SlbAccessTiEnabled": Boolean,
"PolardbPerfEnabled": Boolean,
"AppconnectOpPolicySetting": List,
"K8sEventTiEnabled": Boolean,
"AppconnectOpCollectionPolicy": String,
"NasAuditCollectionPolicy": String,
"K8sAuditTtl": Number,
"SlbAccessCollectionPolicy": String,
"K8sIngressEnabled": Boolean,
"K8sAuditCollectionPolicy": String,
"RdsPerfTtl": Number,
"OssAccessCollectionPolicy": String,
"RdsSlowPolicySetting": List,
"RdsSlowTtl": Number,
"RdsPerfCollectionPolicy": String,
"DdosCooAccessEnabled": Boolean,
"DdosCooAccessCollectionPolicy": String,
"CloudfirewallAccessCollectionPolicy": String,
"RdsTiEnabled": Boolean,
"K8sIngressCollectionPolicy": String
}
VariableMap属性
属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
---|---|---|---|---|---|
ApigatewayTtl | Number | 否 | 是 | API网关的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
SasCrackEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的暴力破解日志。 | 取值:
|
CpsEnabled | Boolean | 否 | 是 | 是否审计移动推送的推送回执事件。 | 取值:
|
ApigatewayEnabled | Boolean | 否 | 是 | 是否审计API网关的访问日志。 | 取值:
|
WafEnabled | Boolean | 否 | 是 | 是否审计应用防火墙WAF的访问日志。 | 取值:
|
OssSyncTtl | Number | 否 | 是 | 对象存储OSS的日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 关于中心化存储的更多信息,请参见技术优势。 |
SasTtl | Number | 否 | 是 | 云安全中心SAS的日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
ActiontrailTtl | Number | 否 | 是 | 操作审计的操作日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
OssAccessEnabled | Boolean | 否 | 是 | 是否审计对象存储OSS的访问日志。 | 取值:
|
OssSyncEnabled | Boolean | 否 | 是 | 是否将对象存储OSS的访问日志同步到中心化项目。 | 取值:
说明 您可以将采集到的日志同步到中心化项目,方便后续查询分析、可视化与告警、二次开发等。
|
SasSnapshotAccountEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的账号快照。 | 取值:
|
SlbSyncEnabled | Boolean | 否 | 是 | 是否将负载均衡SLB的访问日志同步到中心化项目。 | 取值:
|
SlbAccessTtl | Number | 否 | 是 | 负载均衡SLB的访问日志在日志库的区域化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
BastionEnabled | Boolean | 否 | 是 | 是否审计堡垒机的操作日志。 | 取值:
|
RdsEnabled | Boolean | 否 | 是 | 是否审计云数据库RDS的SQL审计日志。 | 取值:
|
SasSessionEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的网络会话日志。 | 取值:
|
SasLocalDnsEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的本地DNS日志。 | 取值:
|
OssAccessTtl | Number | 否 | 是 | 对象存储OSS的访问日志在日志库的区域化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
SasHttpEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的Web访问日志。 | 取值:
|
BastionTtl | Number | 否 | 是 | 堡垒机的操作日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
OssMeteringEnabled | Boolean | 否 | 是 | 是否审计对象存储OSS的计量日志。 | 取值:
|
SasProcessEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的进程启动日志。 | 取值:
|
NasEnabled | Boolean | 否 | 是 | 是否审计文件存储NAS的访问日志。 | 取值:
|
SasDnsEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的DNS解析日志。 | 取值:
|
SasSnapshotPortEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的端口快照。 | 取值:
|
SasSecurityAlertEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的安全告警日志。 | 取值:
|
SlbAccessEnabled | Boolean | 否 | 是 | 是否审计负载均衡SLB的访问日志。 | 取值:
|
NasTtl | Number | 否 | 是 | 文件存储NAS的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
SasNetworkEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的网络连接日志。 | 取值:
|
SasLoginEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的登录流水日志。 | 取值:
|
WafTtl | Number | 否 | 是 | 应用防火墙WAF的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
OssMeteringTtl | Number | 否 | 是 | 对象存储OSS的计量日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
SasSnapshotProcessEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的进程快照。 | 取值:
|
SasSecurityHcEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的基线日志。 | 取值:
|
RdsTtl | Number | 否 | 是 | 云数据库RDS的SQL审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
CpsTtl | Number | 否 | 是 | 移动推送的推送回执事件在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
SlbSyncTtl | Number | 否 | 是 | 负载均衡SLB的访问日志在日志库的区域化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
CloudfirewallTtl | Number | 否 | 是 | 云防火墙的互联网边界防火墙流量日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
ActiontrailEnabled | Boolean | 否 | 是 | 是否审计操作审计的操作日志。 | 取值:
|
SasSecurityVulEnabled | Boolean | 否 | 是 | 是否审计云安全中心SAS的漏洞日志。 | 取值:
|
ApigatewayTiEnabled | Boolean | 否 | 是 | 是否开启API网关的威胁情报。 | 取值:
|
RdsSlowCollectionPolicy | String | 否 | 是 | 是否审计云数据库RDS的慢日志策略。 | 取值:
|
PolardbSlowCollectionPolicy | String | 否 | 是 | 是否审计云数据库PolarDB的慢日志。 | 取值:
|
BastionAuditCollectionPolicy | String | 否 | 是 | 堡垒机的审计采集策略。 | 无 |
DdosCooAccessPolicySetting | List | 否 | 是 | DDoS防护的审计策略设置。 | 无 |
RdsAuditCollectionPolicy | String | 否 | 是 | 云数据库RDS的审计采集策略。 | 无 |
ActiontrailOpenapiPolicySetting | List | 否 | 是 | 操作审计的API策略设置。 | 无 |
BastionTiEnabled | Boolean | 否 | 是 | 是否开启堡垒机的威胁情报。 | 取值:
|
K8sIngressTiEnabled | Boolean | 否 | 是 | 是否开启容器服务Kubernetes版的Ingress访问日志的威胁情报。 | 取值:
|
PolardbEnabled | Boolean | 否 | 是 | 是否审计云数据库PolarDB的审计日志。 | 取值:
|
WafTiEnabled | Boolean | 否 | 是 | 是否开启应用防火墙WAF的威胁情报。 | 取值:
|
RedisSyncTtl | Number | 否 | 是 | 云数据库Redis版的审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
OssAccessPolicySetting | List | 否 | 是 | 对象存储OSS的访问策略设置。 | 无 |
AppconnectTiEnabled | Boolean | 否 | 是 | 是否开启应用集成的威胁情报。 | 取值:
|
ApigatewayAccessPolicySetting | List | 否 | 是 | API网关的审计策略设置。 | 无 |
NasTiEnabled | Boolean | 否 | 是 | 是否开启文件存储NAS的威胁情报。 | 取值:
|
RdsPerfTiEnabled | Boolean | 否 | 是 | 是否开启云数据库RDS的威胁情报。 | 取值:
|
ActiontrailOpenapiCollectionPolicy | String | 否 | 是 | 操作审计的API采集策略。 | 无 |
DrdsSyncTtl | Number | 否 | 是 | 云原生分布式数据库PolarDB-X的SQL审计日志同步到中心的时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
K8sEventEnabled | Boolean | 否 | 是 | 是否审计容器服务Kubernetes版的K8s事件中心。 | 取值:
|
RedisSyncEnabled | Boolean | 否 | 是 | 是否将云数据库Redis版的审计日志同步到中心化项目。 | 取值:
|
PolardbPerfTiEnabled | Boolean | 否 | 是 | 是否开启云数据库PolarDB的威胁情报。 | 取值:
|
CpsTiEnabled | Boolean | 否 | 是 | 是否开启移动推送的威胁情报。 | 取值:
|
CloudfirewallTiEnabled | Boolean | 否 | 是 | 是否开启云防火墙的威胁情报。 | 取值:
|
OssAccessTiEnabled | Boolean | 否 | 是 | 是否开启对象存储OSS的威胁情报。 | 取值:
|
PolardbSlowTiEnabled | Boolean | 否 | 是 | 是否开启云数据库PolarDB慢日志的威胁情报。 | 取值:
|
RedisAuditTtl | Number | 否 | 是 | 云数据库Redis版的访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:7。 单位:天。 |
RdsAuditPolicySetting | List | 否 | 是 | 云数据库RDS的审计策略设置。 | 无 |
OssMeteringCollectionPolicy | String | 否 | 是 | 对象存储OSS的计量日志的采集策略。 | 无 |
ActiontrailTiEnabled | Boolean | 否 | 是 | 是否开启操作审计的威胁情报。 | 取值:
|
SasTiEnabled | Boolean | 否 | 是 | 是否开启云安全中心SAS的威胁情报。 | 取值:
|
DdosCooAccessTiEnabled | Boolean | 否 | 是 | 是否开启DDoS防护的威胁情报。 | 取值:
|
WafAccessCollectionPolicy | String | 否 | 是 | 应用防火墙WAF的采集策略。 | 无 |
CloudfirewallAccessPolicySetting | List | 否 | 是 | 云防火墙的采集策略设置。 | 无 |
RedisAuditEnabled | Boolean | 否 | 是 | 是否审计云数据库Redis版的审计日志。 | 取值:
|
CpsCallbackPolicySetting | List | 否 | 是 | 移动推送的采集策略设置。 | 无 |
BastionAuditPolicySetting | List | 否 | 是 | 堡垒机的采集策略设置。 | 无 |
PolardbSlowEnabled | Boolean | 否 | 是 | 是否审计云数据库PolarDB的慢日志。 | 取值:
|
DrdsAuditEnabled | Boolean | 否 | 是 | 是否审计云原生分布式数据库PolarDB-X的SQL审计日志。 | 取值:
|
PolardbTtl | Number | 否 | 是 | 云数据库PolarDB的审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
RdsPerfPolicySetting | List | 否 | 是 | 云数据库RDS的性能策略设置。 | 无 |
K8sIngressTtl | Number | 否 | 是 | 容器服务Kubernetes版的Ingress访问日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
OssMeteringPolicySetting | List | 否 | 是 | 对象存储OSS的计量策略设置。 | 无 |
K8sEventCollectionPolicy | String | 否 | 是 | 容器服务Kubernetes版的事件收集策略。 | 无 |
DrdsAuditPolicySetting | List | 否 | 是 | 云原生分布式数据库PolarDB-X的审计策略设置。 | 无 |
WafAccessPolicySetting | List | 否 | 是 | 应用防火墙WAF的审计策略设置。 | 无 |
CloudfirewallEnabled | Boolean | 否 | 是 | 是否审计云防火墙的VPC边界防火墙流量日志。 | 取值:
|
PolardbAuditPolicySetting | List | 否 | 是 | 云数据库PolarDB的审计策略设置。 | 无 |
RedisAuditTiEnabled | Boolean | 否 | 是 | 是否开启云数据库Redis版的威胁情报。 | 取值:
|
RedisAuditPolicySetting | List | 否 | 是 | 云数据库Redis版的审计策略设置。 | 无 |
SlbAccessPolicySetting | List | 否 | 是 | 负载均衡SLB的审计策略设置。 | 无 |
PolardbTiEnabled | Boolean | 否 | 是 | 是否开启云数据库PolarDB的威胁情报。 | 取值:
|
ApigatewayAccessCollectionPolicy | String | 否 | 是 | API网关的审计策略。 | 无 |
DrdsAuditTtl | Number | 否 | 是 | 云原生分布式数据库PolarDB-X的SQL审计日志在日志库的区域化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
AppconnectEnabled | Boolean | 否 | 是 | 是否审计应用集成的操作日志。 | 取值:
|
DrdsSyncEnabled | Boolean | 否 | 是 | 是否将云原生分布式数据库PolarDB-X的SQL审计日志同步到中心化项目。 | 取值:
|
OssMeteringTiEnabled | Boolean | 否 | 是 | 是否开启对象存储OSS的计量日志的威胁情报。 | 取值:
|
K8sAuditTiEnabled | Boolean | 否 | 是 | 是否开启容器服务Kubernetes版的威胁情报。 | 取值:
|
PolardbSlowTtl | Number | 否 | 是 | 云数据库PolarDB的慢日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
DrdsAuditCollectionPolicy | String | 否 | 是 | 云原生分布式数据库PolarDB-X的审计采集策略。 | 无 |
K8sAuditPolicySetting | List | 否 | 是 | 容器服务Kubernetes版的审计策略设置。 | 无 |
K8sEventPolicySetting | List | 否 | 是 | 容器服务Kubernetes版的事件策略设置。 | 无 |
RdsSlowTiEnabled | Boolean | 否 | 是 | 是否开启云数据库RDS的慢日志的威胁情报。 | 取值:
|
K8sIngressPolicySetting | List | 否 | 是 | 容器服务Kubernetes版的Ingress策略设置。 | 无 |
RedisAuditCollectionPolicy | String | 否 | 是 | 云数据库Redis版的审计采集策略。 | 无 |
PolardbPerfTtl | Number | 否 | 是 | 云数据库PolarDB的性能日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
AppconnectTtl | Number | 否 | 是 | 应用集成的操作日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
DrdsAuditTiEnabled | Boolean | 否 | 是 | 是否开启云原生分布式数据库PolarDB-X的威胁情报。 | 取值:
|
K8sAuditEnabled | Boolean | 否 | 是 | 是否审计容器服务Kubernetes版的K8s审计日志。 | 取值:
|
PolardbPerfPolicySetting | List | 否 | 是 | 云数据库PolarDB的性能日志设置。 | 无 |
NasAuditPolicySetting | List | 否 | 是 | 文件存储NAS的审计策略设置。 | 无 |
K8sEventTtl | Number | 否 | 是 | 容器服务Kubernetes版的事件日志集中的存储时间, | 取值范围:3~3000。
默认值:180。 单位:天。 |
CpsCallbackCollectionPolicy | String | 否 | 是 | 移动推送的采集策略。 | 无 |
PolardbAuditCollectionPolicy | String | 否 | 是 | 云数据库PolarDB的审计采集策略。 | 无 |
RdsPerfEnabled | Boolean | 否 | 是 | 是否审计云数据库RDS的性能日志。 | 取值:
|
RdsSlowEnabled | Boolean | 否 | 是 | 是否审计云数据库RDS的慢日志。 | 取值:
|
PolardbSlowPolicySetting | List | 否 | 是 | 云数据库PolarDB的慢日志的策略设置。 | 无 |
DdosCooAccessTtl | Number | 否 | 是 | DDoS防护的日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
PolardbPerfCollectionPolicy | String | 否 | 是 | 云数据库PolarDB的性能采集策略。 | 无 |
SlbAccessTiEnabled | Boolean | 否 | 是 | 是否开启负载均衡SLB的威胁情报。 | 取值:
|
PolardbPerfEnabled | Boolean | 否 | 是 | 是否审计云数据库PolarDB的性能日志。 | 取值:
|
AppconnectOpPolicySetting | List | 否 | 是 | 应用集成的审计策略设置。 | 无 |
K8sEventTiEnabled | Boolean | 否 | 是 | 是否开启容器服务Kubernetes版的威胁情报。 | 取值:
|
AppconnectOpCollectionPolicy | String | 否 | 是 | 应用集成的采集策略。 | 无 |
NasAuditCollectionPolicy | String | 否 | 是 | 文件存储NAS的审计采集策略。 | 无 |
K8sAuditTtl | Number | 否 | 是 | 容器服务Kubernetes版的K8s审计日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
SlbAccessCollectionPolicy | String | 否 | 是 | 负载均衡SLB的审计采集策略。 | 无 |
K8sIngressEnabled | Boolean | 否 | 是 | 是否审计容器服务Kubernetes版的Ingress访问日志。 | 取值:
|
K8sAuditCollectionPolicy | String | 否 | 是 | 容器服务Kubernetes版的审计采集策略。 | 无 |
RdsPerfTtl | Number | 否 | 是 | 云数据库RDS的性能日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
OssAccessCollectionPolicy | String | 否 | 是 | 对象存储OSS的访问采集策略。 | 无 |
RdsSlowPolicySetting | List | 否 | 是 | 云数据库RDS的慢策略设置。 | 无 |
RdsSlowTtl | Number | 否 | 是 | 云数据库RDS的慢日志在日志库的中心化存储时间。 | 取值范围:3~3000。
默认值:180。 单位:天。 |
RdsPerfCollectionPolicy | String | 否 | 是 | 云数据库RDS的性能采集策略。 | 无 |
DdosCooAccessEnabled | Boolean | 否 | 是 | 是否审计DDoS防护的访问日志。 | 取值:
|
DdosCooAccessCollectionPolicy | String | 否 | 是 | DDoS防护的审计采集策略。 | 无 |
CloudfirewallAccessCollectionPolicy | String | 否 | 是 | 应用防火墙WAF的审计采集策略。 | 无 |
RdsTiEnabled | Boolean | 否 | 是 | 是否开启云数据库RDS的威胁情报。 | 取值:
|
K8sIngressCollectionPolicy | String | 否 | 是 | 容器服务Kubernetes版的Ingress访问日志的采集策略。 | 无 |
返回值
Fn::GetAtt
DisplayName:日志审计服务的名称。
示例
JSON
格式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"VariableMap": {
"Type": "Json",
"Description": "Log audit detailed configuration."
},
"DisplayName": {
"Type": "String",
"Description": "Name of SLS log audit.",
"MaxLength": 128
},
"MultiAccount": {
"Type": "Json",
"Description": "Multi-account configuration, please fill in multiple aliuid.",
"MinLength": 0,
"MaxLength": 100
}
},
"Resources": {
"Audit": {
"Type": "ALIYUN::SLS::Audit",
"Properties": {
"VariableMap": {
"Ref": "VariableMap"
},
"DisplayName": {
"Ref": "DisplayName"
},
"MultiAccount": {
"Ref": "MultiAccount"
}
}
}
},
"Outputs": {
"DisplayName": {
"Description": "Name of SLS log audit.",
"Value": {
"Fn::GetAtt": [
"Audit",
"DisplayName"
]
}
}
}
}
YAML
格式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
DisplayName:
Description: Name of SLS log audit.
MaxLength: 128
Type: String
MultiAccount:
Description: Multi-account configuration, please fill in multiple aliuid.
MaxLength: 100
MinLength: 0
Type: Json
VariableMap:
Description: Log audit detailed configuration.
Type: Json
Resources:
Audit:
Properties:
DisplayName:
Ref: DisplayName
MultiAccount:
Ref: MultiAccount
VariableMap:
Ref: VariableMap
Type: ALIYUN::SLS::Audit
Outputs:
DisplayName:
Description: Name of SLS log audit.
Value:
Fn::GetAtt:
- Audit
- DisplayName