更新时间:2023-10-31 GMT+08:00

摘要文件注意事项

  • 启动摘要文件

    启动事件文件完整性校验时,将生成一个启动摘要文件。在启动摘要文件中,与前一摘要文件相关的以下字段将为空:

    • previous_digest_bucket
    • previous_digest_object
    • previous_digest_hash_value
    • previous_digest_hash_algorithm
    • previous_digest_signature
  • “空”摘要文件

    即使在摘要文件记录的一小时时间段内您的账户中没有事件活动,云审计也将提交摘要文件,该摘要文件内容最后的log_files:[]字段将为空。如果需要确定在摘要文件记录的一小时内未提交事件文件,这非常有用。

  • 摘要文件链

    摘要文件包含前一摘要文件(如果存在)的数字签名及哈希值,这样可实现一个“链”,在指定时间范围内的摘要文件可以从最近开始往前连续校验。

  • 摘要文件桶

    摘要文件提交到和事件文件相同的与跟踪器关联的OBS桶中。

  • 摘要文件存储文件夹

    摘要文件存放在与事件文件不同的文件夹中,分开放置便于您执行细粒度安全策略。