Модуль аудита логов является ключевым компонентом, необходимым для аудита информационной безопасности, и важной частью информационных систем предприятий и публичных учреждений для обеспечения управления и контроля рисками безопасности.
Cloud Trace Service (CTS) — это сервис аудита логов для безопасности. Он позволяет собирать, хранить и запрашивать записи операций ресурсов. Вы можете использовать эти записи для выполнения анализа безопасности, отслеживания изменений ресурсов, аудита соответствия, обратного анализа проблем и обнаружения сбоев.
Рисунок 1 Диаграмма сервиса CTS
CTS предоставляет следующие функции:
- Запись трассировки: CTS записывает операции, выполненные в консоли управления или вызовом API, а также операции, инициированные каждым взаимосвязанным сервисом.
- Запрос трассировки: Вы можете запрашивать записи операций за последние семь дней в консоли CTS, используя фильтры, такие как тип трассировки, источник трассировки, тип ресурса, фильтр, оператор и статус трассировки.
- Trace transfer: Traces can be transferred to Object Storage Service (OBS) buckets or Log Tank Service (LTS) log streams periodically. During transfer, traces are compressed into trace files by service.
- Уведомление о ключевых событиях: CTS работает с Simple Message Notification (SMN) для отправки уведомлений на ваши мобильные телефоны и электронные адреса, чтобы информировать вас о некоторых ключевых операциях.
Записи CTS:
- Операции, выполненные в консоли управления.
- Операции, выполненные вызовом поддерживаемых API.
- Операции, инициированные подключенными облачными сервисами.
Родительская тема: Обзор сервиса