记录全面

实时记录云资源的操作及变更,审计日志收集权限集中、覆盖广泛、粒度细致、内容全面

访问安全

审计日志的查看、访问权限由系统管理员分配,管理集中、控制严格,越权风险极小

数据安全

审计日志的存储、传输均采用高强度加密,无修改、删除类功能或接口,数据准确、全面

管控高效

基于高集权化、高自动化和安全管控下的审计日志,可实现高可用、低成本的IT管控

应用场景

  • 合规审计

  • 资源变更

  • 故障定位

  • 安全分析

合规审计

合规审计

云审计服务提供的日志审计功能以及与之配套的安全能力,可助力客户轻松通过常见信息系统安全设计、标准体系建设等合规性审核(如金融云,可信云等)

优势

  • 合规性

    审计日志格式统一,所含内容符合常见标准的规定

  • 可靠性

    审计日志的产生、传输、存储过程均采用高强度加密

  • 低成本

    一键开通,无需维护,支持将操作记录合并,低成本的长久保存

建议搭配使用

OBS

KMS

SMN
资源变更

资源变更

资源维度检索功能,可跟踪任意云资源从产生到注销的过程中的所有操作、变更及其详情,是资源生命周期管理的重要组成部分

优势

  • 实时性

    实时记录、实时检索,关键操作可邮件、短信通知

  • 完整性

    管理界面及API操作均有记录,防篡改

  • 可靠性

    审计日志的产生、传输、存储过程均采用加密保存

建议搭配使用

OBS

SMN
故障定位

故障定位

云资源故障时,可指定时间、用户等条件快速检索事发时的可疑操作,极大程度的降低问题发现、定位和解决的时间、人力成本

优势

  • 实时性

    实时记录、实时检索,提供全维度过滤查询

  • 全面性

    审计日志格式统一,包含所有操作信息

  • 高效率

    提供可视化检索界面,检索维度组合便捷

建议搭配使用

OBS

SMN

LTS
安全分析

安全分析

云资源生成的每条审计日志均会记录哪个用户,在什么时间,从哪个IP发起了操作请求,用于越权分析、关键资源变更分析等,并支持实时短信、邮件通知。

优势

  • 实时性

    实时记录、实时检索,数据准确、即时分析

  • 完整性

    管理界面及API操作记录,覆盖全面

  • 可靠性

    审计日志的产生、传输、存储均采用加密保存

建议搭配使用

OBS

SMN

新特性

2017/09/30
支持事件文件加密存储
2017/10/30
支持对接LTS实现事件全文自由检索
2017-11-30
数据完整性校验,一键识别被篡改的数据
2017-12-30
总览界面上线,图形化展示审计数据分析结果
2018-01-30
数据追踪器上线,数据读写操作可审计
即将上线
关键操作通知范围支持自定义

功能描述

审计日志管理

实时跟踪并记录当前租户下所有云资源的操作、变更详情,跟踪范围覆盖控制台、API及系统内调用三个维度

追踪器管理

通过创建追踪器来开通服务,并可通过配置追踪器,实现转储保存、加密存储和关键操作通知等功能

审计日志检索

支持日志来源、操作类型、资源信息及时间等多个维度组合检索,并支持调用云日志服务(LTS)自由检索

关键操作通知

支持对接消息通知服务(SMN),对创建、删除弹性云服务器等关键操作进行邮件、短信通知

审计日志加密存储

支持通过密钥管理服务(KMS)中所创建的密钥,加密被转储到OBS桶的事件文件,以降低越权访问风险

审计日志校验

支持一键校验已转储事件文件的完整性,核查审计日志是否被删除或篡改,确保审计日志客观准确性、可靠性

帮助文档

常见问题

用户公有云账户欠费给云审计服务带来的影响?

新手入门

云审计服务操作入门

技术文档

资料下载

联接未来,就现在

注册尊享华为云开发者支持,四大福利敏捷上云

立即注册