- 产品详情
产品简介
云审计(CloudAudit,CA) 是一项支持对您的腾讯云账号进行监管、合规性检查、操作审核和风险审核的服务。借助 CloudAudit,您可以记录日志、持续监控并保留与整个腾讯云基础设施中操作相关的账号活动。CloudAudit 提供腾讯云账号活动的事件历史记录,这些活动包括通过腾讯云管理控制台、API 服务、命令行工具和其他腾讯云服务执行的操作。这一事件历史记录可以简化安全性分析、资源更改跟踪和问题排查工作。
工作原理
在您创建腾讯云账号时,CloudAudit 将会被启用 ,自动接入不同云产品。当您的腾讯云账号中发生活动时,该活动将被记录在 CloudAudit 事件中。您可以转到事件历史轻松查看 CloudAudit 控制台中的事件。
通过事件历史记录,您可以查看、搜索腾讯云账号中过去30天所支持的活动。此外,您还可以创建一个 CloudAudit 跟踪,以进一步存档、分析和响应您的腾讯云资源的变化。跟踪是一种配置,可用于将事件传送到您指定的 COS 存储桶。您可使用 CloudAudit 控制台或 CloudAudit API 创建跟踪。
对于操作记录和跟踪集这两种操作类型,您可以指定来自任何区域的 COS 存储桶。
云审计服务直接对接腾讯云上的其他服务,记录用户的云服务资源的操作信息,展示最近的云 API 操作记录,用于日后替代现有的操作日志功能。
用户可以对事件执行以下两种操作:
事件创建和保存
当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计完成对接的服务中,进行了增加、删除、修改类型的操作时,执行操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。云审计服务管理控制台会保存最近30天的操作记录。
事件查询
用户可以通过云审计服务页面的事件列表界面自带的条件和时间过滤功能,查询最近30天的操作记录。
开通云审计服务时关联到的跟踪集是一个日志应用,应用中包含了记录操作日志种类信息,操作日志存储路径等内容。使用跟踪集,用户可以自己创建一个目录来记录自己的操作记录,该目录将展示30天之内的操作记录。
为什么选择腾讯云审计?
| 优势 | 为什么选择腾讯云审计 |
|---|---|
| 安全性分析和故障排除 | 用户注册腾讯云账号后,可通过控制台或 API 登录腾讯云审计服务,避免用户信息外泄。并且在设置日志内容时,可对内容进行加密处理。借助云审计,您可以通过捕捉特定时段内您的腾讯云账户所发生更改的全面历史记录,发现并解决安全性和操作性问题。 |
| 简化的合规性 | 借助云审计,您可以自动记录和存储腾讯云账户中已执行操作的事件日志,从而简化合规性的审核过程,也可以更方便地搜索所有日志数据、识别不合规时间、加快事故调查速度并加快响应审核员请求的速度。 |
| 用户与资源活动的可见性 | 云审计可通过记录腾讯云相关操作和 API 调用来提高用户和资源活动的可见性。您可以识别调用腾讯云的用户和账户、发起调用的源 IP 地址及执行调用的时间。 |
与传统审计工作相比,云审计的优势
| 优势点 | 具体描述 |
|---|---|
| 高效性 | 在云审计过程中,用户操作的相关数据存储在腾讯云中,用户无需再把数据导入自己的办公电脑。通过云服务,将大量原本应由本机进行的计算推送到服务器端,由服务器将计算任务分配到整个云网络的空闲计算机上,迅速得到结果并返还给本地计算机,可以大大节省等待时间。 |
| 兼容性 | 在云审计过程中,数据和程序存储在腾讯云中,审计程序的设计、维护和升级不再由用户独自承担,而是完全交由专业的云软件服务商来进行,从而大大提高审计软件兼容性。 |
| 共享性 | 收集到用户的各项资料,采集、生成的各种数据,不再分块存储在每位用户手中,而是分类存储在同一个资源平台上。用户通过云审计平台,可以随时查阅云控制平台收集到的各项数据和资料,及时分享审计信息,避免重复劳动。 |
| 实时性 | 用户能够及时了解操作进展情况,并根据实际情况进行查看日志。及时了解自己的操作行为,并将操作过程中遇到的问题及时向管理者反馈:及时地了解相互的工作情况,方便实现线索、方法的共享。 |
| 监督性 | 通过云审计,管理者能及时、完整地了解每个用户的操作,有的放矢地进行下一步的工作任务,并实时监督每个用户的操作情况。用户之间也能互相监督,提高审计质量。 |
| 合规性 | 通过实时,有效的记录下腾讯云账号内的所有操作行为,能够为问题、故障事后定位,管理部署变更追溯源头,确保运行在腾讯云上的业务安全合规。 |
云审计主要提供操作日志记录,跟踪集,历史记录导出等功能。
操作记录
操作记录功能,记录最近30天用户在腾讯云账号下的操作。
操作记录列表
您可以通过控制台查看操作记录列表,以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等。
操作记录详情
同时您可以获取单个操作记录详情,包括密钥 ID、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求 ID、源 IP 地址、用户名。
跟踪集
跟踪集是操作记录的一个增强功能,有助于客户进行溯源,保证企业人员资产操作安全性。其中包含了记录操作日志种类信息,操作日志存储路径等内容。 当您的跟踪集为正常状态时,跟踪集会将您账户下的操作日志记录,存储到跟踪集配置的存储桶中;当您的跟踪集为关闭状态,操作日志不会存储到对应的存储桶。
跟踪集操作
云审计会每隔五分钟向您指定的 COS 存储桶投递日志,目前跟踪集功能支持北京、上海和中国香港地域的存储桶。
您在使用跟踪集时,可以进行以下操作:新建和删除跟踪集,编辑跟踪集的配置信息,关闭跟踪集记录日志功能。
在云审计公测期间,只支持创建一个跟踪集。
跟踪集高级功能
日志文件前缀设置
日志文件前缀,即存储到 COS 的日志文件前缀,前缀主要用于指定文件存储路径。
日志文件的路径是您指定的 Bucket 与文件前缀,每一个小时生成一个文件。
例如:您指定的存储桶是 audit,文件前缀是 myaudit。那您的云审计日志路径如下:
历史记录导出
云审计控制台仅支持在线查询最近30天的日志,超过30天的日志需申请导出。导出日志包含以下三个过程:
选定导出范围
您可选择导出指定时间内的日志,后台收到请求后即开始离线导出。
离线导数据
提出申请当晚24时前可取消操作,否则导出程序不可取消,数据导出完成后会下发消息通知用户导出结果。
数据投递至 COS
数据导出完成后,系统仅支持保存5个工作日,若需持久化存储,需将数据投递至 COS 存储桶。
安全分析
当用户的云账号或资源存在安全问题时,CloudAudit 所记录的日志将能帮助用户分析原因。例如,CloudAudit 会记录用户的所有账号登录操作,操作时间、源 IP 地址、是否使用多因素认证登录,这些都有详细记录,通过这些记录,用户可以判断账号是否存在安全问题。
资源变更追踪
当用户的资源出现异常变更时,CloudAudit 所记录的操作日志将能帮助用户找到原因。例如,当用户发现一台 CVM 实例停机了,用户可以通过 CloudAudit 找到相应的操作时间、源 IP 地址,以此来分析发起的停机操作。
合规性审计
如果用户的组织有多个成员,而且用户已经使用腾讯云的 CAM 服务来管理这些成员的身份,那么为了满足用户所在组织的合规新审计需要,用户需要获取每个成员的详细操作记录。CloudAudit 所记录的操作事件将能满足这种合规性审计需求。
![微信客服](javascript: Mobi.showWeChatService("//20163793.s21i.faimallusr.com//20163793.s21i.faimallusr.com/2/1/ABUIABACGAAgnu_agwYo-ZKNlQEwrgM4rgM.jpg",{"tips":"请使用微信扫一扫"});){kind=link}