产品功能

最近更新时间:2019-08-20 15:40:02

云审计主要提供操作日志记录,跟踪集,历史记录导出等功能。

操作记录

操作记录功能,记录最近30天用户在腾讯云账号下的操作。

  • 操作记录列表
    您可以通过控制台查看操作记录列表,以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等。
  • 操作记录详情
    同时您可以获取单个操作记录详情,包括访问密钥、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求 ID、源 IP 地址、用户名。

跟踪集

跟踪集是操作记录的一个增强功能,有助于客户进行溯源,保证企业人员资产操作安全性。其中包含了记录操作日志种类信息,操作日志存储路径等内容。 当您的跟踪集为正常状态时,跟踪集会将您账户下的操作日志记录,存储到跟踪集配置的存储桶中;当您的跟踪集为关闭状态,操作日志不会存储到对应的存储桶。

跟踪集操作

您在使用跟踪集时,可以进行以下操作:新建和删除跟踪集,编辑跟踪集的配置信息,关闭跟踪集记录日志功能。

注意:

在云审计公测期间,只支持创建一个跟踪集。

跟踪集高级功能

日志文件前缀设置

日志文件前缀,即存储到 COS 的日志文件前缀,前缀主要用于指定文件存储路径。
若指定前缀为 test,则日志存储路径变为:/test/Year/Month/Day,示例:

/test/2017/11/02

日志文件命名:年/月/日/时间精确到分钟的 hash 值.gz,示例:

201711021635_26c6f84d-bd41-4211-a9d4-2c223e31295d_0.gz

历史记录导出

云审计控制台仅支持在线查询最近30天的日志,超过30天的日志需申请导出。导出日志包含以下三个过程:

  • 选定导出范围
    您可选择导出指定时间内的日志,后台收到请求后即开始离线导出。
  • 离线导数据
    提出申请当晚24时前可取消操作,否则导出程序不可取消,数据导出完成后会下发消息通知用户导出结果。
  • 数据投递至 COS
    数据导出完成后,系统仅支持保存5个工作日,若需持久化存储,需将数据投递至 COS 存储桶。