-记录审计日志
支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
-审计日志查询
支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
-审计日志转储
支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,转储时会按照服务维度压缩审计日志为事件文件。
-事件文件加密
支持在转储过程中使用数据加密服务(Data Encryption Workshop,简称DEW)中的密钥对事件文件进行加密。
追踪器
使用云审计服务CTS前需要开通CTS,开通CTS时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。
事件
事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
事件分为以下两类:管理事件和数据事件,管理事件指云服务上报的事件,数据事件指OBS服务上报的读写操作事件。
事件文件
ICAgent是LTS进行日志采集的工具,运行在需要采集日志的主机中。使用LTS采集日志时,需要安装ICAgent。
事件文件完整性校验
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。因此云审计服务适时推出了事件文件完整性校验功能,旨在帮助您确保事件文件的真实性。