云审计服务基础功能介绍
云审计 服务的基础功能包括以下这些:
1. 审计日志采集
审计日志通过云审计服务专属虚拟资源“追踪器”采集。覆盖所有主流服务(计算、存储、网络、安全、 数据库 ……)。审计日志内容覆盖时间、操作发起用户/设备、被操作资源详情等,满足常见合规认证中的要求。支持OBS桶级数据审计日志的采集。
2. 审计日志保存
来自个服务的审计日志本地保存7天,提供多维检索功能。审计日志(包含数据审计日志)支持定期压缩、转储OBS桶,永久保存。审计日志(包含数据审计日志)同步保存到 云日志 服务( LTS ),提供自定义关键字检索功能。
3. 审计日志安全
审计日志的传输均采用高强度加密。审计日志的存储支持加密及完整性校验。审计日志的保存支持容灾备份。
4. 审计日志消费
支持关键操作通知。支持对接函数服务,以审计日志作为函数流触发器。支持审计日志数据分析,包括特权操作审计等。支持审计日志对接外部系统,支撑更多数据分析场景。
