コンソールで実行された操作、またはAPIやシステムコールにトリガーされた操作のログを記録します。

コンソール上での過去7日間の操作記録を、トレースのタイプ、トレースソース、リソースのタイプ、フィルタ、オペレータ、トレースのステータスなどの複数の次元から検索します。

定期的にトレースをサービスごとのトレースファイルに圧縮し、Object Storage Service (OBS)バケットに送信します。

転送中に、Data Encryption Workshop (DEW)によって提供されたキーを使用してトレースファイルを保護します。

トラッカーは、CTSを有効化すると自動的に作成されます。トラッカーは、お客様のテナントアカウントが使用しているすべてのクラウドサービスを特定して関連付け、すべての操作を記録します。

トレースは、CTSによってキャプチャおよび保管される操作記録です。いつどのような操作がどのユーザーによって実行されたかを特定するには、トレースを表示します。

トレースには2つのタイプがあります。管理トレースは、クラウドサービスによってレポートされる操作記録です。一方データトレースは、OBSによってレポートされる読み取り／書き込み操作記録です。

トレースファイルはトレースの集まりです。CTSは、サービスおよび転送サイクルごとにトレースファイルを生成し、お客様が指定した保管用のOBSバケットにこれらのファイルを転送します。たいていの場合、転送サイクルで生成されたすべてのサービスのトレースは、1つのトレースファイルに圧縮されます。ただし、トレースが多数ある場合、CTSは各トレースファイルに含まれるトレースの数を調整します。

操作記録は、削除または改ざんされている場合、セキュリティ監査の際に証拠として使用できません。CTSの整合性検証機能を使用すると、トレースファイルの信憑性を保証できます。