云审计服务 CTS

云审计服务(Cloud Trace Service)为用户提供云服务资源操作请求及请求结果的操作记录,供用户查询、审计和回溯使用。用户可以通过对象存储服务( OBS ),将操作记录实时同步保存至存储桶。

免费试用 仅对将操作记录存储于对象存储(OBS)按需收费。

产品优势

云审计

传统IT审计

IT 环境

云审计: 云上资源的变更,都是被云审计服务管控的,实时系统性记录所有人员的操作。

传统IT审计: 传统企业IT环境中的系统配置发生变更,IT人经常为手工后期统计。

访问安全

云审计: 云审计服务不仅实时系统性记录您在管理界面上的所有操作,而且实时系统性的记录您在云上所有API的记录,便于您进行问题查询,分析与定位。

传统IT审计: 传统企业IT环境中无法严格执行标准化的审计流程,系统性的实时的记录操作类与API 记录和审查。如对服务器,路由器,数据库,操作系统等违规性的操作。

数据安全

云审计: 借助CTS中记录的对象级 API 事件,您可以通过收集OBS对象上的活动数据来检测数据泄露情况

传统IT审计: 传统企业IT环境中真正核实数据都在被哪些软件,哪些人真正访问

IT管控

云审计: 云审计服务支持将操作记录合并,周期性的生成事件文件,实时同步转存至OBS存储桶,帮助用户实现操作记录高可用、低成本的长久保存。

传统IT审计: 传统企业IT环境中主要依靠人员记录和审核。

产品架构

工作原理

2

用户使用其他云服务产生接口操作

3

云审计记录接口操作及便捷查询

4

云审计会把操作记录转存到OBS桶或者触发通知

应用场景

安全分析

云审计服务生成的每条事件均会记录哪个用户,在什么时间,从哪个IP发起了操作请求。用户可以通过这些关键信息便捷的进行安全分析。

操作类故障处理

云审计服务生成的事件会记录失败操作的原因,用户可以根据原因轻松排除操作性故障。例如,创建弹性云服务器操作时,删除了系统卷,导致最终创建失败。

资源变更追踪

云审计服务生成的每条事件均会记录一次资源的变更以及变更的结果。用户可以根据这些记录统计和追溯资源的使用情况。

合规审计

云审计服务提供的操作记录、操作查询等能力,可以帮助金融、支付类企业满足认证要求,例如:PCI DSS。

功能描述

事件记录

云审计服务支持记录从公有云管理控制台和开放API发起的云服务资源操作请求以及每次请求的结果。

通过追踪器管理事件

云审计服务通过创建追踪器来开通服务,系统记录的所有操作将关联在该追踪器中。

多维度事件查询

云审计服务支持通过包括“事件来源”、“事件名称”、“资源类型”、“资源ID”和“时间范围”等多种筛选条件来查询事件。

事件转储

云审计服务支持根据负载情况周期性的生成事件文件,自动转存至对象存储(OBS)存储桶。

立即注册华为云