文档首页 > > 用户指南> 云审计服务应用示例> 安全审计

安全审计

分享
更新时间: 2019/08/29 GMT+08:00

操作场景

根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。

前提条件

已开通云审计服务且追踪器状态正常。

操作步骤

以审计最近两周内云硬盘服务的创建和删除操作为例:

  1. 以管理员权限登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务页面。
  4. 单击左侧导航树的“事件列表”,进入事件列表界面。
  5. 在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”按钮执行搜索,查看过滤结果。

    过滤条件查询示例:依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”,单击“查询”按钮执行搜索,查询七天以内所有创建或删除EVS的操作。

  6. 单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名。
  7. 参照《云审计服务快速入门》中的“查看已归档事件”章节下载7天之前或者所有的事件。
  8. 在操作记录中,以createVolume和deleteVolume作为关键字检索,找到对应记录。
  9. 从第5步和第8步的结果中,抽取操作用户信息,甄别没有授权的操作,即用户越权操作,或不符合用户自身安全操作规范的操作。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区