适用于云审计服务(CTS)的最佳实践
该示例模板中对应的合规规则的说明和修复项指导如下表所示:
合规规则 |
规则中文名称 |
涉及云服务 |
说明指导 |
规则描述 |
修复项指导 |
---|---|---|---|---|---|
cts-kms-encrypted-check |
CTS追踪器通过KMS进行加密 |
cts |
确保云审计服务(CTS)的追踪器已配置KMS加密存储用于归档的审计事件。 |
CTS追踪器未通过KMS进行加密,视为“不合规” |
建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件。 |
cts-lts-enable |
CTS追踪器启用事件分析 |
cts |
确保使用云日志服务(LTS)集中收集云审计服务(CTS)的数据。 |
CTS追踪器未启用事件分析,视为“不合规” |
开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流 |
cts-support-validate-check |
CTS追踪器打开事件文件校验 |
cts |
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 |
CTS追踪器未打开事件文件校验,视为“不合规” |
在配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能。 |
cts-tracker-exists |
创建并启用CTS追踪器 |
cts |
云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 |
账号未创建CTS追踪器,视为“不合规” |
可进入云审计服务页面,导航栏选择“追踪器”,单击“创建追踪器”,根据提示操作。 |