云审计服务工作原理
.jpg)
.jpg)
.jpg)
.jpg)
云审计服务直接对接华为云上的其他服务,记录用户的云服务资源的操作信息,实现用户操作云服务资源动作和结果的实时记录功能,并将记录内容以事件文件形式实时保存至OBS桶中。
开通云审计服务时关联的追踪器可以跟踪记录事件文件。如已配置OBS服务,事件文件将保存在 对象存储服务 中创建的OBS桶中。
用户可以对事件文件执行以下两种操作:
事件文件的创建和保存:
当用户在弹性 云服务器 、 云硬盘 服务、 镜像服务 等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。
云审计服务管理控制台会保存最近7天的操作记录,如已配置OBS服务,云审计服务会定期将操作记录同步保存到用户定义的OBS桶中进行长期保存。
事件文件查询:
在“事件列表”页面,用户可以按照通过系统自带的条件和时间过滤功能,查询最近7天的操作记录。
若要查询7天前的操作记录且已配置OBS服务,可以在对应的OBS桶中下载事件文件进行查看。
在云审计服务页面的追踪器界面,用户可以对追踪器进行启用、停用、删除、配置等操作。
以用户创建 镜像 为例,在用户使用公有云平台的镜像服务执行创建镜像的操作过程中,镜像服务会将用户操作事件上报至云审计服务,如已配置OBS服务,云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图1所示。
图1云审计服务工作原理示意图
猜你喜欢
