1
条回答
写回答
写回答
-
• 等保合规:根据等保2.0条例要求,云上租户必须记录账户活动并至少保存180天。通过操作审计可以将账号活动记录投递到日志服务或存储空间并长久保存。 • 安全分析:操作审计会对用户操作进行详细的记录,通过这些操作记录您可以判断您的账号是否存在安全问题。 例如:您可在跟踪中设置将操作事件投递到SLS Logstore,做更长时间的保存和SQL分析。
• 资源变更追踪:当您的资源出现异常变更时,操作审计记录的操作可以帮您定位问题。例如:当您发现一台ECS实例停机了,您可以通过操作审计定位停机的操作者、操作时间以及操作IP地址。 • 合规性审计:如果您的组织有多个成员,而且您已经使用了阿里云访问控制(RAM)服务来管理这些成员,操作审计可以满足您所在组织的合规性审计要求,帮您获取每个成员的详细操作记录。您还可以根据审计人员的职责不同,创建多个跟踪追踪不同区域的不同事件类型并投递到不同的存储空间。 例如:如果您在阿里云国内站和国际站均部署了资源,考虑到各国家数据安全要求不同,您可以创建多个追踪分别追踪不同国家、地域的操作事件,分别投递到当地的存储空间。
2020-03-26 07:38:32赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
