CTS-functies

Cloud Trace Service (CTS) helpt u bij het verzamelen, opslaan en queryen van bewerkingsrecords (traces) op cloudservices voor beveiligingsanalyse, compliance-auditing, tracken van resources en storingzoeken.

- Traceregistratie

Logt bewerkingen die worden uitgevoerd op de console of die worden getriggerd door API's en systeemoproepen.

- Tracequery

Zoekt naar bewerkingsrecords van de laatste zeven dagen op de console vanuit meerdere dimensies, zoals tracetype, tracebron, resourcetype, filter, operator en tracestatus.

- Traceoverdracht

Comprimeert periodiek trace in tracebestanden per service en verstuurt ze naar Object Storage Service-buckets (OBS).

- Tracebestandversleuteling

Beveiligt tracebestanden met behulp van sleutels geleverd door Data Encryption Workshop (DEW) tijdens de overdracht.

Tracker

Er wordt automatisch een tracker gemaakt wanneer u CTS inschakelt. Het identificeert en koppelt met alle cloudservices die uw tenantaccount gebruikt en registreert al uw bewerkingen.

Trace

Dit zijn bewerkingsrecords die worden geregistreerd en opgeslagen door CTS. Bekijk traces om te identificeren wanneer en welke bewerkingen door welke gebruikers zijn uitgevoerd.

Er zijn twee typen traces. Beheertraces zijn bewerkingsrecords die worden gerapporteerd door cloudservices, terwijl gegevenstraces lees-/schrijfbewerkingsrecords zijn die worden gerapporteerd door OBS.

Tracebestand

Dit is een verzameling traces. CTS genereert tracebestanden per service- en overdrachtscyclus en draagt deze bestanden vervolgens over naar de door u gespecificeerde OBS-bucket voor opslag. In de meeste gevallen worden alle traces van een service gegenereerd in een overdrachtscyclus gecomprimeerd in één tracebestand. Als er echter een groot aantal traces is, past CTS het aantal traces in elk tracebestand aan.

Integriteitsverificatie tracebestand

Tijdens een beveiligingsaudit kunnen bewerkingsrecords niet als bewijs dienen als ze zijn verwijderd of als er mee is geknoeid. De integriteitsverificatiefunctie in CTS garandeert de authenticiteit van tracebestanden.