操作审计(ActionTrail)联合日志服务推出平台操作审计(Inner-ActionTrail)功能,提供平台操作事件的实时采集、分析、加工、消费等一站式服务,满足您平台操作审计相关的分析与审计需求。本文介绍平台操作审计相关的资产详情、费用说明及使用限制等。
目前,平台操作审计功能支持采集密钥管理服务KMS、数据安全中心DSC、对象存储OSS、云服务器ECS、云数据库RDS、容器服务Kubernetes版ACK、容器镜像服务ACR和E-MapReduce的平台操作事件。
应用场景
追踪平台操作事件,查看资产变化原因。
近实时查看平台操作事件,进行审计与评估。
将平台操作事件存储到自建的数据与计算中心。
功能特性
等保合规:存储六个月及以上的平台操作事件,满足等保合规要求。
配置简单:轻松配置,实时采集平台操作事件。
实时分析:依托日志服务,提供近实时日志分析能力、开箱即用的报表中心,让您对平台操作事件的细节了如指掌。
实时告警:支持基于特定指标定制近实时的监测与告警,确保关键业务异常时可及时响应。
生态体系:支持对接其他生态系统(例如:流计算、云存储、可视化),进一步挖掘数据价值。
资产说明
自定义Project和Logstore
该Logstore默认开启索引,并配置部分字段的索引。
该Logstore默认永久存储操作事件,您也可以修改存储时间。具体操作,请参见管理Logstore。
说明请勿删除平台操作审计相关的日志服务Project和Logstore,否则无法将操作事件投递到日志服务。
专属仪表盘
默认生成名为
innertrail_跟踪名称_audit_center_cn和innertrail_跟踪名称_audit_center_en的仪表盘,展示云资源操作的实时动态,包括PV、UV、来源服务数、事件来源分布、PV/UV趋势等内容。说明专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义创建仪表盘用于查询结果展示。具体操作,请参见创建仪表盘。
费用说明
目前,操作审计不针对平台操作审计收取额外费用。
操作审计将平台操作事件投递到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工和数据投递等进行计费。更多信息,请参见按使用功能计费模式计费项。
使用限制
您需要通过提交工单或向销售经理申请白名单,获取平台操作审计(Inner-ActionTrail)的使用权限。
日志服务需处于可用状态(无欠费)。
只支持创建1个跟踪。
所有平台操作事件只能投递到1个Logstore中。
专属Logstore不支持写入其他数据,但在统计、告警、消费等功能上无特殊限制。