云合规审计模块是基于日志服务构建的统一云产品日志管理平台,该功能专注于云产品日志的原生接入、集中存储与智能分析,实现对云上操作行为的全面记录与审计追踪。通过多维的查询能力,我们为您提供覆盖异常访问识别、安全规则/告警关联等日志审计服务,助力企业落实内部安全管控与外部合规要求,有效降低云上安全风险。
注意:
云合规审计模块目前公测中,相关策略如下:
公测期间将不再允许新购/扩容云安全中心日志分析模块的“日志分析量”。
原日志分析模块存量的“日志分析量”将1:1转化为云合规审计模块的“日志存储量”,云产品及云安全中心相关的日志将占用存储量(公测期间,“操作审计”日志将默认存储且不占用日志存储量,公测结束后将恢复正常占用),其他安全产品的日志将不在云安全中心存储,仅跟随各产品已存储日志提供查询能力。
安全快捷筛选
1. 登录 云安全中心控制台,在左侧导览中,单击云合规审计。
2. 在云合规审计页面,选择安全快捷筛选。
3. 安全快捷筛选:针对不同云产品日志,基于其相关特性提供快捷筛选功能,可快速筛选重点字段对应的日志结果。
按时间筛选:支持按最近时间或自定义时间范围进行检索。
按字段检索:支持按对字段进行输入/选择,进行精准检索。
日志类型 | 字段名 | 示例 |
操作审计 | 调用 AK | AKID75XXX |
| 调用源 IP | 119.x.x.x |
| 调用方式 | API调用 控制台调用 外网调用 局域网调用 |
| 调用结果 | 未授权的 API 调用 返回错误的调用 |
语句检索
1. 登录 云安全中心控制台,在左侧导览中,单击云合规审计。
2. 在云合规审计页面,选择语句检索。
3. 语句检索:通过日志查询语句进行日志检索。
按时间筛选:支持筛选最近时间/自定义时间范围进行检索。
按语句检索:支持 Lucene 语法,默认表名为 logTable。
