华为云计算 云知识 云审计服务

云审计服务

云审计服务(Cloud Trace Service)为您提供云账户下资源的操作记录,通过操作记录您可以实现安全分析、资源变更、合规审计、问题定位等场景。您可以通过配置OBS对象存储服务,将操作记录实时同步保存至OBS,以便保存更长时间的操作记录

产品优势

记录全面

实时记录云资源的操作及变更,审计日志收集权限集中、覆盖广泛、粒度细致、内容全面。

访问安全

审计日志的查看、访问权限由系统管理员分配,管理集中、控制严格,越权风险极小。

数据安全

审计日志的存储、传输均采用高强度加密,无修改、删除类功能或接口,数据准确、全面。

管控高效

基于高集权化、高自动化和安全管控下的审计日志,可实现高可用、低成本的IT管控。

应用场景

云审计服务主要有以下四种应用场景

合规审计

云审计服务能够助力客户的业务系统通过等保合规、PCI DSS、ISO 27001等常见行业硬性规范中关于审计部分的认证。

对业务上云的客户而言,关于审计方面的合规认证内容通常分为两部分:云服务商所负责的客户业务系统平台与资源的合规以及客户负责的自身业务系统的合规。

一方面,云审计服务是华为云自身合规性的组成部分之一,其几乎覆盖所有服务、所有资源的操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规的核心保障。另一方面,针对客户自身的业务系统的合规认证,云审计服务将在认证过程中积极响应,协助完成待满足项的解决方案设计和实现,支撑客户通过认证。

关键操作通知

云审计服务与函数工作流服务(FunctionGraph)共同提供关键操作通知功能,通知对象包括自然人及业务接口。实际应用场景举例如下:

客户可配置面向己方独立审计系统的http/https通知,将CTS收到的审计日志即时同步到客户自有的审计系统,独立审计。

客户可在FunctionGraph中,选择某类型的审计日志作为触发器(如文件上传),触发预设的工作流(如转换文件格式),从而简化业务开展、运维或规避问题和风险。

数据价值挖掘

云审计服务支持对审计日志中的数据进行挖掘,为业务健康度分析、风险分析、资源跟踪、成本分析等提供支撑,并支持开放审计数据给客户,供客户自行挖掘数据价值。

审计日志中包含时间、操作人、操作设备ip、被操作资源、操作详情等各类信息,共计19个字段,具有挖掘价值。

客户可通过配置http/https通知的模式,将审计日志即时同步到自有系统进行分析。CTS也正在对接云监控、云日志,提供高危操作展示、越权操作分析、资源使用分布等功能,并为业务健康度分析、成本分析提供数据支撑。

问题定位分析

云审计服务可通过配置查询条件,精确查找问题发生时的操作及其详情,降低问题发现、定位和解决的时间、人力成本。

云审计服务提供的检索维度包括事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等,且在审计日志中,包含本次操作的请求和响应的详情信息,是定位云上问题最快捷、最有效的定位手段之一。

当客户遇到云上问题时,可设置条件检索问题发生时间段内的可疑操作,将审计日志同步给处理问题的运维、客服人员。

上一篇:云原生采用率持续提升,Kubernetes已无处不在 下一篇:工业IOT动力中心解决方案的应用场景

云审计服务 CTS

云审计服务(Cloud Trace Service)为您提供云账户下资源的操作记录,通过操作记录您可以实现安全分析、资源变更、合规审计、问题定位等场景。您可以通过配置OBS对象存储服务,将操作记录实时同步保存至OBS,以便保存更长时间的操作记录

免费使用,相关高级功能参照OBS、SMN、DEW收费策略

查询不到事件怎么办?||https://support.huaweicloud.com/cts_faq/cts_faq_0918.html,约束与限制||https://support.huaweicloud.com/productdesc-cts/cts_01_0007.html,停用/启用追踪器||https://support.huaweicloud.com/usermanual-cts/cts_03_0003.html,智能边缘云||https://support.huaweicloud.com/usermanual-cts/cts_03_0134.html,物联网||https://support.huaweicloud.com/usermanual-cts/cts_03_0407.html

https://www.huaweicloud.com/product/cts.html