产品简介

有奖调研

产品功能

最近更新时间:2021-11-08 17:29:35

云审计主要提供操作日志记录,跟踪集,历史记录导出等功能。

操作记录

操作记录功能,记录最近30天用户在腾讯云账号下的操作。

  • 操作记录列表
    您可以通过控制台查看操作记录列表,以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等。
  • 操作记录详情
    同时您可以获取单个操作记录详情,包括密钥 ID、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求 ID、源 IP 地址、用户名、来源。

跟踪集

跟踪集是操作记录的一个增强功能,有助于客户进行溯源,保证企业人员资产操作安全性。其中包含了记录操作日志种类信息,操作日志存储路径等内容。 当您的跟踪集为正常状态时,跟踪集会将您账户下的操作日志记录,存储到跟踪集配置的存储桶中;当您的跟踪集为关闭状态,操作日志不会存储到对应的存储桶。

跟踪集操作

云审计会每隔五分钟向您指定对象存储(COS)的存储桶投递日志,目前跟踪集功能支持北京、上海和中国香港地域的存储桶。
您在使用跟踪集时,可以进行以下操作:新建和删除跟踪集,编辑跟踪集的配置信息,关闭跟踪集记录日志功能。

注意

在云审计公测期间,最多支持创建5个跟踪集。

跟踪集高级功能

  • 日志文件前缀设置
    日志文件前缀,即存储到 COS 的日志文件前缀,前缀主要用于指定文件存储路径。
    日志文件的路径是您指定的 Bucket 与文件前缀,每一个小时生成一个文件。
    例如:您指定的存储桶是 audit,文件前缀是 myaudit。那您的云审计日志路径如下:
    audit/myaudit/${YYYYMMDDH}/xxxxxxxxxxxxx(其中:xxxxxxxxxxxxx表示文件名)
  • 集团账号组织日志投递
    您可以使用云审计的集团账号日志投递功能,将集团账号组织下成员账号的事件,投递到集团组织主账号创建日志服务(CLS)的日志主题,或 COS 的存储桶中,实现集团组织的统一日志监控、归档和分析。
目录