文档

操作审计开启全量日志跟踪

更新时间:

操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型,视为“合规”。

应用场景

等保三级预检、CIS网络安全框架检查和OSS合规管理等合规要求,明确提出所有云上的操作日志留存至少180天。同时,当您发现IT系统存在恶意攻击、恶意操作或发生线上故障时,完整的操作日志可以帮助您保存证据和快速定位问题。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型,视为“合规”。

  • 操作审计中未创建跟踪或跟踪处于关闭状态,视为“不合规”;操作审计中跟踪处于开启状态时,只跟踪部分地域或部分事件类型,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数

说明

规则名称

操作审计开启全量日志跟踪

规则标识

actiontrail-trail-intact-enabled

标签

Actiontrail

自动修正

不支持

规则触发机制

周期执行

触发频率

24小时

规则入参

修正指导

修改跟踪的日志事件类型为所有事件。具体操作,请参见更新单账号跟踪

  • 本页导读 (1)