安全审计精细化
要做到精细化的安全审计,要先了解用户常见的操作,以及做出相应的保护策略。
用户对于数据控制主要包括,创建,使用,删除,防止资源误删。所以在做精细化的安全审计时,要考虑:
如何保障系统安全,实时跟踪任务日志,与各 云服务 保持服务同步。
广泛的资源覆盖与资源审查,审计日志内容覆盖时间、操作发起用户/设备、被操作资源详情、操作请求以及结果详情等等,满足常见合规认证中的要求。
审计日志的传输均采用高强度加密,存储支持加密及完整性校验。
支持关键操作通知,支持对接函数服务,支持日志数据分析。
