操作审计主要提供操作日志记录,跟踪集,历史记录导出等功能。
操作记录
操作记录功能,记录近3个月(90天)用户在腾讯云账号下的操作。
操作记录列表
您可以通过控制台查看操作记录列表,以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等。
操作记录详情
同时您可以获取单个操作记录详情,包括密钥 ID、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求 ID、源 IP 地址、用户名、来源。
跟踪集
跟踪集是操作记录的一个增强功能,有助于客户进行溯源,保证企业人员资产操作安全性。其中,包含了记录操作日志种类信息,操作日志存储路径等内容。 当您的跟踪集为正常状态时,跟踪集会将您账户下的操作日志记录,存储到跟踪集配置的存储桶中;当您的跟踪集为关闭状态,操作日志不会存储到对应的存储桶。
跟踪集操作
操作审计会每隔五分钟向您指定对象存储(COS)的存储桶投递日志,目前跟踪集功能支持北京、上海和中国香港地域的存储桶。
您在使用跟踪集时,可以进行以下操作:新建和删除跟踪集,编辑跟踪集的配置信息,关闭跟踪集记录日志功能。
注意
在操作审计公测期间,最多支持创建5个跟踪集。
跟踪集高级功能
日志文件前缀设置
日志文件前缀,即存储到 COS 的日志文件前缀,前缀主要用于指定文件存储路径。
日志文件的路径是您指定的 Bucket 与文件前缀,每一个小时生成一个文件。
例如:您指定的存储桶是 audit,文件前缀是 myaudit。那您的操作审计日志路径如下:
audit/myaudit/${YYYYMMDDH}/xxxxxxxxxxxxx(其中:xxxxxxxxxxxxx表示文件名)
集团账号组织日志投递
您可以使用操作审计的集团账号日志投递功能,将集团账号组织下成员账号的事件,投递到集团组织主账号创建日志服务(CLS)的日志主题,或 COS 的存储桶中,实现集团组织的统一日志监控、归档和分析。