PDF《云审计》

用户通过云审计平台,可以随时查阅云控制平台收集到的各项数据和 资料,及时分享审计信息,避免重复劳动. 实时性 用户能够及时了解操作进展情况,并根据实际情况进行查看日志;

及时了解自己的操作行为, 并将操作过程中遇到的问题及时向管理者反馈:及时地了解相互的工作情况,方便实现线索、 方法的共享. 监督性 通过云审计,管理者能及时、完整地了解每个用户的操作,有的放矢地进行下一步的工作任 务,并实时监督每个用户的操作情况;

用户之间也能互相监督,提高审计质量. 产品优势 最近更新时间:2017-11-16 16:53:55 云审计 版权所有:腾讯云计算(北京)有限责任公司 第6 共12页 优势点 具体描述 合规性 通过实时,有效的记录下腾讯云账号内的所有操作行为,能够为问题、故障事后定位,管理部 署变更追溯源头,确保运行在腾讯云上的业务安全合规. 云审计 版权所有:腾讯云计算(北京)有限责任公司 第7 共12页 云审计主要提供两大功能:操作记录和跟踪集. 操作记录 操作记录功能,记录最近30天用户在腾讯云账号下的操作. 操作记录列表 您可以通过控制台查看操作记录列表,以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等. 操作记录详情 同时您可以获取单个操作记录详情,包括访问密钥、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求ID、源IP 地址、用户名. 跟踪集 跟踪集是操作记录的一个增强功能,有助于客户进行溯源,保证企业人员资产操作安全性.其中包含了记录操作日 志种类信息,操作日志存储路径等内容. 当您的跟踪集为正常状态时,跟踪集会将您账户下的操作日志记录,存储 到跟踪集配置的存储桶中;

当您的跟踪集为关闭状态,操作日志不会存储到对应的存储桶. 跟踪集操作 您在使用跟踪集时,可以进行以下操作:新建和删除跟踪集,编辑跟踪集的配置信息,关闭跟踪集记录日志功能. 跟踪集高级功能 日志文件前缀设置 日志文件前缀,即存储到 COS 的日志文件前缀. 前缀作用:指定 TencentLogs 的父目录. 若指定前缀为 test,则日志存储路径变为: /test/Year/Month/Day ,示例: /test/2017/11/02 产品功能 最近更新时间:2019-04-25 20:25:33 注意: 在云审计公测期间,只支持创建一个跟踪集. 云审计 版权所有:腾讯云计算(北京)有限责任公司 第8 共12页 日志文件命名: 年/月/日/时间精确到分钟的 hash 值.gz ,示例: 201711021635_26c6f84d-bd41-4211-a9d4-2c223e31295d_0.gz 云审计 版权所有:腾讯云计算(北京)有限责任公司 第9 共12页 安全分析 当用户的云账号或资源存在安全问题时,CloudAudit 所记录的日志将能帮助用户分析原因.比如,CloudAudit 会 记录用户的所有账号登录操作,操作时间、源IP 地址、是否使用多因素认证登录,这些都有详细记录,通过这些记 录,用户可以判断账号是否存在安全问题. 资源变更追踪 当用户的资源出现异常变更时,CloudAudit 所记录的操作日志将能帮助用户找到原因.比如,当用户发现一台 CVM 实例停机了,用户可以通过 CloudAudit 找到相应的操作时间、源IP 地址,以此来分析发起的停机操作. 合规性审计 如果用户的组织有多个成员,而且用户已经使用腾讯云的 CAM 服务来管理这些成员的身份,那么为了满足用户所在 组织的合规新审计需要,用户需要获取每个成员的详细操作记录.CloudAudit 所记录的操作事件将能满足这种合规 性审计需求. 应用场景 最近更新时间:2017-11-15 14:52:17 云审计 版权所有:腾讯云计算(北京)有限责任公司 第10 共12页 云审计支持记录以下腾讯云产品的操作和 API 调用记录,具体列表如下. 产品名称 产品在日志中的名称缩写 账号 account API 网关 apigw 弹性伸缩 as 云通信 avc 批量计算 batch 大禹 bgpip 黑石物理服务 器bm 黑石弹性公网 IP bmeip 黑石负载均衡 bmlb 黑石私有网络 bmvpc 访问管理 cam 归档存储 cas 渠道管理 cbm 容器服务-持 续集成 ccb 容器服务-镜 像仓库 ccr 容器服务-集群ccs 云数据库 MySQL cdb 支持云审计的产品 最近更新时间:2019-06-28 14:25:07 云审计 版权所有:腾讯云计算(北京)有限责任公司 第11 共12页 产品名称 产品在日志中的名称缩写 云数据库 ........