企业管理企业管理

文档首页> 企业管理> 最佳实践> 大企业IT治理最佳实践> 云上IT治理最佳实践> 步骤九:开启云审计(操作主体:安全管理组成员)
更新时间:2021/06/16 GMT+08:00
分享

步骤九:开启云审计(操作主体:安全管理组成员)

使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的操作记录,如果需要保存更长时间的操作记录,需要开通OBS(对象存储服务)转储,将操作记录长期保存到OBS中。开通云审计服务可以满足企业的安全审计和合规要求。

接下来创建关键操作通知,在发生特定操作(如创建或删除资源)时,使用SMN(消息通知服务)主题,向用户手机、邮箱发送消息,也可直接发送http/https消息。可用于实时感知高危操作、触发特定操作或对接租户自有审计分析系统。

CTS(云审计服务)的作用范围是区域级,如果租户同时在多个区域订购了资源,需要分别在这几个区域开通云审计服务和关键操作通知。

分享:

    相关文档

    相关产品