平台操作审计概览

操作审计(ActionTrail)联合日志服务推出平台操作审计(Inner-ActionTrail)功能,提供平台操作事件的实时采集、分析、加工、消费等一站式服务,满足您平台操作审计相关的分析与审计需求。本文介绍平台操作审计相关的资产详情、费用说明及使用限制等。

说明

目前,平台操作审计功能支持采集密钥管理服务KMS、数据安全中心DSC、对象存储OSS、云服务器ECS、云数据库RDS、容器服务Kubernetes版ACK、容器镜像服务ACR和E-MapReduce的平台操作事件。

应用场景

  • 追踪平台操作事件,查看资产变化原因。

  • 近实时查看平台操作事件,进行审计与评估。

  • 将平台操作事件存储到自建的数据与计算中心。

功能特性

  • 等保合规:存储六个月及以上的平台操作事件,满足等保合规要求。

  • 配置简单:轻松配置,实时采集平台操作事件。

  • 实时分析:依托日志服务,提供近实时日志分析能力、开箱即用的报表中心,让您对平台操作事件的细节了如指掌。

  • 实时告警:支持基于特定指标定制近实时的监测与告警,确保关键业务异常时可及时响应。

  • 生态体系:支持对接其他生态系统(例如:流计算、云存储、可视化),进一步挖掘数据价值。

资产说明

  • 自定义Project和Logstore

    • 该Logstore默认开启索引,并配置部分字段的索引。

    • 该Logstore默认永久存储操作事件,您也可以修改存储时间。具体操作,请参见管理Logstore

    说明

    请勿删除平台操作审计相关的日志服务Project和Logstore,否则无法将操作事件投递到日志服务。

  • 专属仪表盘

    默认生成名为innertrail_跟踪名称_audit_center_cninnertrail_跟踪名称_audit_center_en的仪表盘,展示云资源操作的实时动态,包括PV、UV、来源服务数、事件来源分布、PV/UV趋势等内容。

    说明

    专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义创建仪表盘用于查询结果展示。具体操作,请参见创建仪表盘

费用说明

  • 目前,操作审计不针对平台操作审计收取额外费用。

  • 操作审计将平台操作事件投递到日志服务后,日志服务根据存储空间、读取流量、请求数量、数据加工和数据投递等进行计费。更多信息,请参见按使用功能计费模式计费项

使用限制

  • 您需要通过提交工单或向销售经理申请白名单,获取平台操作审计(Inner-ActionTrail)的使用权限。

  • 日志服务需处于可用状态(无欠费)。

  • 只支持创建1个跟踪。

  • 所有平台操作事件只能投递到1个Logstore中。

  • 专属Logstore不支持写入其他数据,但在统计、告警、消费等功能上无特殊限制。