开发者社区> 问答> 正文

操作审计有哪些应用场景?

操作审计有哪些应用场景?

展开
收起
Puppet 2020-03-26 07:38:00 658 0
1 条回答
写回答
取消 提交回答
  • • 等保合规:根据等保2.0条例要求,云上租户必须记录账户活动并至少保存180天。通过操作审计可以将账号活动记录投递到日志服务或存储空间并长久保存。 • 安全分析:操作审计会对用户操作进行详细的记录,通过这些操作记录您可以判断您的账号是否存在安全问题。 例如:您可在跟踪中设置将操作事件投递到SLS Logstore,做更长时间的保存和SQL分析。 image.png

    • 资源变更追踪:当您的资源出现异常变更时,操作审计记录的操作可以帮您定位问题。例如:当您发现一台ECS实例停机了,您可以通过操作审计定位停机的操作者、操作时间以及操作IP地址。 • 合规性审计:如果您的组织有多个成员,而且您已经使用了阿里云访问控制(RAM)服务来管理这些成员,操作审计可以满足您所在组织的合规性审计要求,帮您获取每个成员的详细操作记录。您还可以根据审计人员的职责不同,创建多个跟踪追踪不同区域的不同事件类型并投递到不同的存储空间。 例如:如果您在阿里云国内站和国际站均部署了资源,考虑到各国家数据安全要求不同,您可以创建多个追踪分别追踪不同国家、地域的操作事件,分别投递到当地的存储空间。image.png

    2020-03-26 07:38:32
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
多变环境下的企业安全合规与审计机制 立即下载
大数据时代数据安全防 护通用最佳实践 立即下载
重新定义云数据保护 立即下载