更新时间:2024-10-15 GMT+08:00
CTS追踪器追踪指定的OBS桶
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
cts-obs-bucket-track |
|
规则展示名 |
CTS追踪器追踪指定的OBS桶 |
|
规则描述 |
账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”。 |
|
标签 |
cts |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
account |
|
规则参数 |
trackBucket:指定的OBS桶名称,字符串类型。 |
应用场景
云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。
修复项指导
云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知,详见配置追踪器。
检测逻辑
- 配置数据类追踪器追踪OBS桶时,只追踪“读操作”或“写操作”,也视为追踪该OBS桶。
- 账号下存在“启用”状态的CTS追踪器追踪指定的OBS桶,视为“合规”。
- 账号下所有“启用”状态的CTS追踪器均未追踪指定的OBS桶,视为“不合规”。
- 账号下不存在“启用”状态的CTS追踪器,视为“不合规”。
父主题: 云审计服务 CTS
