云审计服务有哪些功能
云审计 服务(Cloud Trace Service)为您提供云账户下资源的操作记录,通过操作记录您可以实现安全分析、资源变更、合规审计、问题定位等场景。您可以通过配置OBS 对象存储服务 ,将操作记录实时同步保存至OBS,以便保存更长时间的操作记录
云审计服务的功能主要包括:
记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
审计日志转储:支持将审计日志周期性的转储至 对象存储 服务( Object Storage Service ,简称OBS)下的OBS桶,转储时会按照服务维度压缩审计日志为事件文件。
事件文件加密:支持在转储过程中使用 数据加密 服务(Data Encryption Workshop,简称 DEW )中的密钥对事件文件进行加密。
