产品功能
本章节介绍了CTS服务支持的主要功能。关于各功能支持的地域(Region)信息,可通过控制台查询详情。
追踪器
使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。
事件
事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
事件分为以下两类:管理事件和数据事件,管理事件指云服务上报的事件,数据事件指OBS服务上报的读写操作事件。
事件文件
事件文件是系统自动生成的事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定的OBS桶中。通常情况下,单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件,但在事件数量较多时,系统会根据当前负载情况调整每个事件文件包含的事件数。
CTS支持事件文件加密功能,开启事件文件加密后,CTS会在事件转储过程中使用密码安全中心(DEW)中的密钥对事件文件进行加密。
事件文件完整性校验
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。因此云审计服务适时推出了事件文件完整性校验功能,旨在帮助您确保事件文件的真实性。
高级查询
高级查询功能为用户提供强化的操作事件搜索能力,支持更多查询条件及日志服务查询语法,同时为用户提供专业角度的日志解读能力,帮助用户轻松定位、分析系统问题。
关键操作通知
云审计服务在记录某些特定关键操作时,支持通过消息通知服务(SMN)对这些关键操作实时向相关订阅者发送通知(向用户手机、邮箱发送消息,也可直接发送http/https消息)。