产品简介
操作审计(CloudAudit,CA) 是一项支持对您的腾讯云账号进行监管、合规性检查、操作审核和风险审核的服务。借助 CloudAudit,您可以记录日志、持续监控并保留与整个腾讯云基础设施中操作相关的账号活动。
CloudAudit 提供腾讯云账号活动的事件历史记录,这些活动包括通过腾讯云管理控制台、API 服务、命令行工具和其他腾讯云服务执行的操作。这一事件历史记录可以简化安全性分析、资源更改跟踪和问题排查工作。
工作原理
在您创建腾讯云账号时,CloudAudit 将会被启用 ,自动接入不同云产品。当您的腾讯云账号中发生活动时,该活动将被记录在 CloudAudit 事件中。您可以转到事件历史轻松查看 CloudAudit 控制台中的事件。
通过事件历史记录,您可以查看、搜索腾讯云账号中过去90天所支持的活动。此外,您还可以创建一个 CloudAudit 跟踪,以进一步存档、分析和响应您的腾讯云资源的变化。跟踪是一种配置,可用于将事件传送到您指定的 COS 存储桶。您可使用 CloudAudit 控制台或 CloudAudit API 创建跟踪。
注意
对于操作记录和跟踪集这两种操作类型,您可以指定来自任何区域的 COS 存储桶。
操作审计服务直接对接腾讯云上的其他服务,记录用户的云服务资源的操作信息,展示最近的云 API 操作记录,用于日后替代现有的操作日志功能。
用户可以对事件执行以下两种操作:
事件创建和保存
当用户在弹性云服务器、云硬盘服务、镜像服务等其他与操作审计完成对接的服务中,进行了增加、删除、修改类型的操作时,执行操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到操作审计服务完成事件归档。操作审计服务管理控制台会保存最近90天的操作记录。
事件查询
用户可以通过操作审计服务页面的事件列表界面自带的条件和时间过滤功能,查询最近90天的操作记录。
开通操作审计服务时关联到的跟踪集是一个日志应用,应用中包含了记录操作日志种类信息,操作日志存储路径等内容。使用跟踪集,用户可以自己创建一个目录来记录自己的操作记录,该目录会记录跟踪集创建之后的所有操作记录。