使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。
事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
事件分为以下两类:
事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息。事件列表最多显示近7天的事件。
事件文件是系统自动生成的事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定的OBS桶中。通常情况下,单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件,但在事件数量较多时,系统会根据当前负载情况调整每个事件文件包含的事件数。
事件文件的格式为json,呈现事件的原始内容如图1所示。
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。因此云审计服务适时推出了事件文件完整性校验功能,旨在帮助您确保事件文件的真实性。
事件文件完整性校验功能使用业界标准算法构建,对事件文件生成原始哈希值,当事件文件被修改或者删除时,该哈希值就会发生改变,通过对哈希值进行追踪查看就能确定事件文件是否被修改;同时采用RSA算法对摘要文件进行签名,保证摘要文件不被修改。这样任何对事件文件进行修改或者删除的蛛丝马迹都会被云审计服务完整记录下来。
启用事件文件完整性校验功能后,云审计服务会在每个小时将上一个小时内所有事件文件的哈希值生成一个摘要文件,并将该摘要文件同步存储至当前追踪器配置的OBS桶中。
云审计使用公有和私有密钥对每个摘要文件进行签名,摘要文件转储到OBS桶后,您可以使用公有密钥校验摘要文件。
区域指安装云审计服务的服务器所在的物理区域,同一物理区域的可用区之间内网是互通的。
公有云的数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足不同地区的法律或其他要求。
华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),在区域默认项目中还可以创建子项目,实现更加精细的资源隔离。
访问对象存储OSS的过程中会产生大量的访问日志,您可以通过日志转存功能将这些日...
1. 接口描述 接口请求域名: cvm.tencentcloudapi.com 。 本接口 (ResetInstance...
TOP云 (west.cn)3月8日消息,昨日238.win、162.win、971.gs这三个参加用户精品...
截至2020年,Netflix上约有3712部电影和1845部电视节目。如果你正在学习英语,可...
在使用WAF防护前,您需要根据您的Web业务防护需求,在WAF中添加防护域名,WAF支...
免费送的 域名 需要备案吗?免费送的域名也可以备案的。其实, 域名 备案,是指...
快速恢复到任意时间点 在动漫哆啦A梦里 有两个让人记忆犹新的神奇法宝 可以直接...
Dubbo开发的RPC服务在业务代码不做改动的前提下,部署运行在Kubernetes的Istio集...
ALIYUN::KMS::Secret类型用于创建凭据,并存入凭据的初始版本。 语法 { "Type": ...
阿里云服务器安装宝塔面板,需要在安全组中开放8888、888、80、443、20和21端口...