更新时间:2024-01-25 GMT+08:00
步骤九:开启云审计(操作主体:安全管理组成员)
使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,系统会自动创建一个名为system的管理追踪器,管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。管理类事件追踪器用于记录管理类事件,即针对所有云资源的操作日志,例如创建、登录、删除等。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开通OBS(对象存储服务)转储,将操作记录长期保存到OBS中。开通云审计服务可以满足企业的安全审计和合规要求。
接下来创建关键操作通知,在发生特定操作(如创建或删除资源)时,使用SMN(消息通知服务)主题向用户发送消息。可用于实时感知高危操作、触发特定操作或对接租户自有审计分析系统。
CTS(云审计服务)的作用范围是区域级,如果租户同时在多个区域订购了资源,需要分别在这些区域开通云审计服务和创建关键操作通知。
如租户订购的资源为全局级服务,因全局级服务不区分区域,则无需按区域开通云审计服务和创建关键操作通知。
父主题: 云上IT治理最佳实践
