云审计是什么?腾讯云云审计平台介绍

随着云市场不断发展,企业的网络系统中大范围分布的云服务器、网络设备、安全设备等,需要对系统的性能故障、非法访问、不当或恶意操作做实时监测,需要各大云厂商提供这部分服务,云审计已成为了云厂商必不可少的服务能力。
腾讯云云审计服务为您提供各种云资源的操作记录收集、存储和查询功能。云审计服务记录从控制台发起的请求,记录每次请求的操作结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等场景。

云审计基本概念
1追踪器
使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的云服务,并将当前租户的所有操作记录在该追踪器中。
 
2事件
事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
 
3事件列表
事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息。事件列表最多显示近7天的事件。
 
4事件文件
事件文件是系统自动生成的事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定的对象存储桶中。
 
云审计功能
1事件追踪
使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的云服务,并将当前租户的所有操作记录在该追踪器中。
 
2事件列表
事件列表展示已经获取的用户操作控制台事件信息,列表字段显示事件名称、资源id、资源名称、资源类型、操作时间、操作用户、查看事件。
 
3事件文件
事件文件是系统自动生成的事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定的对象存储桶中。
 
4日志存储
云审计事件文件的默认存储时间为7天,超出存储时间的文件将会被自动删除,对于需要长期存储的数据,需要转存至对象存储。
 
云审计优势
记录全面
实时记录云资源的操作及变更,审计日志收集权限集中、覆盖广泛、粒度细致、内容全面。

数据安全
审计日志的存储、传输均采用高强度加密,无修改、删除类功能或接口,数据准确、全面。

管控高效
基于高集权化、高自动化和安全管控下的审计日志,可实现高可用、低成本的IT管控。