/ / / 什么是云审计服务
更新时间:2024-07-09 gmt 08:00

什么是云审计服务-九游平台

日志审计模块是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分。

云审计服务(cloud trace service,以下简称cts),是华为云安全九游平台的解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。

图1 云审计服务介绍
云审计服务的功能主要包括:
  • 记录审计日志:支持记录用户通过管理控制台或api接口发起的操作,以及各服务内部自触发的操作。
  • 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
  • 审计日志转储:支持将审计日志周期性的转储至对象存储服务(object storage service,简称obs)下的obs桶,或转储至云日志服务(log tank service,简称lts)下的lts日志流,转储时会按照服务维度压缩审计日志为事件文件。
  • 事件文件加密:支持在转储过程中使用数据加密服务(data encryption workshop,简称dew)中的密钥对事件文件进行加密。
  • 关键操作通知:支持在发生特定操作时使用消息通知服务(simple message notification,简称smn)向用户手机、邮箱发送消息。
云审计服务记录的操作有以下三种:
  • 用户登录管理控制台的操作。
  • 用户通过云九游平台的服务支持的api执行的操作。
  • 系统内各服务内部触发的操作。

相关文档

网站地图