操作审计主要提供操作日志记录,跟踪集,历史记录导出等功能。
操作记录
操作记录功能,记录最近30天用户在腾讯云账号下的操作。
操作记录列表
您可以通过控制台查看操作记录列表,以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等。
操作记录详情
同时您可以获取单个操作记录详情,包括密钥 ID、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求 ID、源 IP 地址、用户名。
跟踪集
跟踪集是操作记录的一个增强功能,有助于客户进行溯源,保证企业人员资产操作安全性。其中包含了记录操作日志种类信息,操作日志存储路径等内容。 当您的跟踪集为正常状态时,跟踪集会将您账户下的操作日志记录,存储到跟踪集配置的存储桶中;当您的跟踪集为关闭状态,操作日志不会存储到对应的存储桶。
跟踪集操作
操作审计会每隔五分钟向您指定的 COS 存储桶投递日志,目前跟踪集功能支持北京、上海和中国香港地域的存储桶。
您在使用跟踪集时,可以进行以下操作:新建和删除跟踪集,编辑跟踪集的配置信息,关闭跟踪集记录日志功能。
注意:
在操作审计公测期间,最多支持创建5个跟踪集。
跟踪集高级功能
日志文件前缀设置
日志文件前缀,即存储到 COS 的日志文件前缀,前缀主要用于指定文件存储路径。
日志文件的路径是您指定的 Bucket 与文件前缀,每一个小时生成一个文件。
例如:您指定的存储桶是 audit,文件前缀是 myaudit。那您的操作审计日志路径如下:
audit/myaudit/${YYYYMMDDH}/xxxxxxxxxxxxx(其中:xxxxxxxxxxxxx表示文件名)
是
否
本页内容是否解决了您的问题?