云审计服务 CTS

云审计服务(Cloud Trace Service)为您提供云账户下资源的操作记录,通过操作记录您可以实现安全分析、资源变更、合规审计、问题定位等场景。您可以通过配置OBS对象存储服务,将操作记录实时同步保存至OBS,以便保存更长时间的操作记录

免费使用 ,相关高级功能参照OBS、SMN、DEW收费策略

了解详情
产品优势
  • 记录全面

    实时记录云资源的操作及变更,审计日志收集权限集中、覆盖广泛、粒度细致、内容全面

  • 访问安全

    审计日志的查看、访问权限由系统管理员分配,管理集中、控制严格,越权风险极小

  • 数据安全

    审计日志的存储、传输均采用高强度加密,无修改、删除类功能或接口,数据准确、全面

  • 管控高效

    基于高集权化、高自动化和安全管控下的审计日志,可实现高可用、低成本的IT管控

应用场景
  • 合规审计

  • 资源变更

  • 故障定位

  • 安全分析

合规审计

安全分析

云资源生成的每条事件均会记录哪个用户,在什么时间,从哪个IP发起了操作请求。可以执行安全性分析,对于关键类操作配置消息通知,并支持实时短信、邮件通知

优势

实时性

实时记录、实时检索,数据准确、即时分析

完整性

管理界面及API操作记录,覆盖全面

可靠性

审计日志的产生、传输、存储均采用加密保存

资源变更

资源变更

资源维度检索功能,可跟踪任意云资源从产生到注销的过程中的所有操作、变更及其详情,是资源生命周期管理的重要组成部分

优势

实时性

实时记录、实时检索,关键操作可邮件、短信通知

完整性

管理界面及API操作均有记录,防篡改

可靠性

审计日志的产生、传输、存储过程均采用加密保存

故障定位

故障定位

云资源故障时,可指定时间、用户等条件快速检索事发时的可疑操作,极大程度的降低问题发现、定位和解决的时间、人力成本

优势

实时性

实时记录、实时检索,提供全维度过滤查询

全面性

审计日志格式统一,包含所有操作信息

高效率

提供可视化检索界面,检索维度组合便捷

安全分析

安全分析

云资源生成的每条事件均会记录哪个用户,在什么时间,从哪个IP发起了操作请求。可以执行安全性分析,对于关键类操作配置消息通知,并支持实时短信、邮件通知

优势

实时性

实时记录、实时检索,数据准确、即时分析

完整性

管理界面及API操作记录,覆盖全面

可靠性

审计日志的产生、传输、存储均采用加密保存

功能描述

  • 管理事件记录

    云审计服务追踪并记录您账户下通过管理页面, API接口,系统内各服务内部触发的云服务资源操作记录

  • 追踪器管理

    通过创建追踪器来开通服务,并可通过配置追踪器,实现转储保存、加密存储和关键操作通知等功能

  • 日志检索

    支持日志来源、操作类型、资源信息及时间等多个维度组合检索,并支持调用云日志服务(LTS)自由检索

管理事件记录

追踪器管理

日志检索

  • 关键操作通知

    支持对接消息通知服务(SMN),对创建、删除弹性云服务器等关键操作进行邮件、短信通知

  • 日志文件加密存储

    支持通过数据加密服务(DEW)中所创建的密钥,加密被转储到OBS桶的事件文件,以降低越权访问风险

  • 日志文件完整性校验

    支持一键校验已转储事件文件的完整性,核查审计日志是否发被删除或篡改,确保审计日志客观准确性、可靠性

关键操作通知

日志文件加密存储

日志文件完整性校验

使用指南

自助获取,弹性伸缩,提供高性能计算能力的云服务器

了解详情