云审计服务(CTS)

云审计服务(Cloud Trace Service)为用户提供云服务资源操作请求及请求结果的操作记录,供用户查询、审计和回溯使用。用户可以通过对象存储服务( OBS ),将操作记录实时同步保存至存储桶。

免费使用 仅对将操作记录存储于对象存储(OBS)按需收费。了解详情

产品优势

实时记录

云审计服务通过内部通道实现操作事件的迅速收集,用户操作云服务资源变更完成后,即可在云审计服务管理控制台查阅到对应的记录。

完整记录

云审计服务记录的操作类型包括管理控制台执行的操作,开放API执行的操作,以及公有云系统内部触发的操作;亦会记录每次操作结果成功与否的详细状态。

可靠低成本

云审计服务支持将操作记录合并,周期性的生成事件文件,实时同步转存至OBS存储桶,帮助用户实现操作记录高可用、低成本的长久保存。

产品架构

相关产品

弹性云服务器

弹性云服务器(Elastic Cloud Server) 是可随时自助获取、可弹性伸缩的云服务器,帮助您打造可靠、安全、灵活、高效的应用环境,确保业务持久稳定运行,提升IT服务水平,焕发业务敏捷活力。

应用场景

安全分析

云审计服务生成的每条事件均会记录哪个用户,在什么时间,从哪个IP发起了操作请求。用户可以通过这些关键信息便捷的进行安全分析。

操作类故障处理

云审计服务生成的事件会记录失败操作的原因,用户可以根据原因轻松排除操作性故障。例如,创建弹性云服务器操作时,删除了系统卷,导致最终创建失败。

资源变更追踪

云审计服务生成的每条事件均会记录一次资源的变更以及变更的结果。用户可以根据这些记录统计和追溯资源的使用情况。

合规审计

云审计服务提供的操作记录、操作查询等能力,可以帮助金融、支付类企业满足认证要求,例如:PCI DSS。

功能描述

事件记录

云审计服务支持记录从公有云管理控制台和开放API发起的云服务资源操作请求以及每次请求的结果。

通过追踪器管理事件

云审计服务通过创建追踪器来开通服务,系统记录的所有操作将关联在该追踪器中。

多维度事件查询

云审计服务支持通过包括“事件来源”、“事件名称”、“资源类型”、“资源ID”和“时间范围”等多种筛选条件来查询事件。

事件转储

云审计服务支持根据负载情况周期性的生成事件文件,自动转存至对象存储(OBS)存储桶。