产品优势
-
记录全面
实时记录云资源的操作及变更,审计日志收集权限集中、覆盖广泛、粒度细致、内容全面实时记录云资源的操作及变更,审计日志收集权限集中、覆盖广泛、粒度细致、内容全面 -
访问安全
审计日志的查看、访问权限由系统管理员分配,管理集中、控制严格,越权风险极小审计日志的查看、访问权限由系统管理员分配,管理集中、控制严格,越权风险极小
-
数据安全
审计日志的存储、传输均采用高强度加密,无修改、删除类功能或接口,数据准确、全面审计日志的存储、传输均采用高强度加密,无修改、删除类功能或接口,数据准确、全面 -
管控高效
基于高集权化、高自动化和安全管控下的审计日志,可实现高可用、低成本的IT管控基于高集权化、高自动化和安全管控下的审计日志,可实现高可用、低成本的IT管控
应用场景
-
合规审计
-
资源变更
-
故障定位
-
安全分析
合规审计
云审计服务提供的日志审计功能以及与之配套的安全能力,可助力客户轻松通过常见信息系统安全设计、标准体系建设等合规性审核(如金融云,可信云等)
优势
建议搭配使用
资源变更
资源维度检索功能,可跟踪任意云资源从产生到注销的过程中的所有操作、变更及其详情,是资源生命周期管理的重要组成部分
优势
建议搭配使用
故障定位
云资源故障时,可指定时间、用户等条件快速检索事发时的可疑操作,极大程度的降低问题发现、定位和解决的时间、人力成本
优势
建议搭配使用
安全分析
云资源生成的每条审计日志均会记录哪个用户,在什么时间,从哪个IP发起了操作请求,用于越权分析、关键资源变更分析等,并支持实时短信、邮件通知。
优势
建议搭配使用
新特性
功能描述
-
审计日志管理
实时跟踪并记录当前租户下所有云资源的操作、变更详情,跟踪范围覆盖控制台、API及系统内调用三个维度实时跟踪并记录当前租户下所有云资源的操作、变更详情,跟踪范围覆盖控制台、API及系统内调用三个维度 -
追踪器管理
通过创建追踪器来开通服务,并可通过配置追踪器,实现转储保存、加密存储和关键操作通知等功能通过创建追踪器来开通服务,并可通过配置追踪器,实现转储保存、加密存储和关键操作通知等功能 -
审计日志检索
支持日志来源、操作类型、资源信息及时间等多个维度组合检索,并支持调用云日志服务(LTS)自由检索支持日志来源、操作类型、资源信息及时间等多个维度组合检索,并支持调用云日志服务(LTS)自由检索
-
关键操作通知
支持对接消息通知服务(SMN),对创建、删除弹性云服务器等关键操作进行邮件、短信通知支持对接消息通知服务(SMN),对创建、删除弹性云服务器等关键操作进行邮件、短信通知 -
审计日志加密存储
支持通过数据加密服务(DEW)中所创建的密钥,加密被转储到OBS桶的事件文件,以降低越权访问风险支持通过数据加密服务(DEW)中所创建的密钥,加密被转储到OBS桶的事件文件,以降低越权访问风险 -
审计日志校验
支持一键校验已转储事件文件的完整性,核查审计日志是否被删除或篡改,确保审计日志准确、可靠支持一键校验已转储事件文件的完整性,核查审计日志是否被删除或篡改,确保审计日志准确、可靠
