CTS追踪器符合安全最佳实践

规则详情

应用场景

云审计服务，是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。需要满足安全最佳实践以避免日志文件丢失、被篡改或泄露。

• 文件校验: 可以检验转储至OBS桶的数据是否被篡改，保障事件文件的完整性。
• 加密事件文件: 云审计支持对事件文件加密存储。
• 转储到LTS: 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。

修复项指导

云审计服务管理控制台支持对已创建的追踪器增加文件校验、加密事件文件、LTS转储等相关配置，详见配置追踪器。

检测逻辑

• 如果CTS追踪器配置文件校验、加密事件文件、转储到LTS，视其满足CTS的安全最佳实践。
• 若规则参数列表为空，账号中存在至少一个符合安全最佳实践的“启用”状态的CTS追踪器，视为“合规”。
• 若规则参数列表为空，账号中不存在符合安全最佳实践的“启用”状态的CTS追踪器，视为“不合规”。
• 若规则参数列表非空，相关区域存在至少一个符合安全最佳实践的“启用”状态的CTS追踪器，视为“合规”。
• 若规则参数列表非空，相关区域均不存在符合安全最佳实践的“启用”状态的CTS追踪器，视为“不合规”。

使用约束

组织追踪器的场景下，在成员账号上使用该合规规则时，由于Config收集组织管理员下发的追踪器资源存在时延，合规评估结果的更新可能存在最多不超过24小时的滞后。