更新时间:2024-10-15 GMT+08:00
CTS追踪器启用事件分析
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
cts-lts-enable |
|
规则展示名 |
CTS追踪器启用事件分析 |
|
规则描述 |
CTS追踪器未转储到LTS,视为“不合规”。 |
|
标签 |
cts |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
cts.trackers |
|
规则参数 |
无 |
应用场景
云审计服务记录了用户对云服务资源新建、修改、删除等操作的详细信息,控制台的事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。
修复项指导
开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前用户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,详见配置云审计事件转储至LTS并查看。
检测逻辑
- 无论是否为启用状态,CTS追踪器配置转储到LTS,视为“合规”。
- 无论是否为启用状态,CTS追踪器未配置转储到LTS,视为“不合规”。
使用约束
组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。
父主题: 云审计服务 CTS
