文档

统一投递审计日志

更新时间:

您可以将资源目录中所有成员的操作审计日志和配置审计日志统一投递到指定的日志账号,可以选择投递到对象存储OSS实现长期存储,也可以投递到日志服务SLS实现实时的日志分析。统一投递审计日志,方便专职审计人员查询和分析审计日志。

背景信息

投递日志到对象存储OSS或日志服务SLS,将产生一定的存储费用,请您提前了解费用信息。更多信息,请参见OSS计费概述SLS计费概述

操作审计统一日志投递初始化

将资源目录中所有成员的操作事件投递到对象存储OSS或日志服务SLS。

  1. 登录云治理中心控制台

  2. 在左侧导航栏,单击Landing Zone搭建

  3. 选择蓝图,然后单击搭建

    本文以标准蓝图为例。

  4. 配置蓝图页面的已添加搭建项区域,单击操作审计统一日志投递

    说明

    如果已添加搭建项中没有目标搭建项,您可以单击添加搭建项,添加目标搭建项。

  5. 账号选择下拉列表中,选择日志投递的目标账号。

    默认将审计日志投递到在步骤三:创建核心账号中创建的日志账号。

  6. 打开目标投递方式的开关,然后配置投递参数。

    投递方式

    手动配置

    自动配置

    投递到日志服务SLS

    • 地域:SLS日志空间所属的地域。

    • 日志空间名称:需全局唯一,建议您使用企业名作为前缀。例如:landingzone-actiontrail-xxxx。

    云治理中心会自动创建名为landingzone-enterprise的多账号跟踪,跟踪全部地域的全部类型事件。

    说明

    如果操作审计中已有多账号跟踪,将会继续沿用已有的多账号跟踪,不会新创建。

    投递到对象存储OSS

    • 地域:OSS存储空间所属的地域。

    • 存储空间名称:需全局唯一,建议您使用企业名作为前缀。例如:landingzone-actiontrail-xxxx。

配置审计统一日志投递初始化

将资源目录中所有成员的资源变更数据持续投递到对象存储OSS或日志服务SLS。

  1. 登录云治理中心控制台

  2. 在左侧导航栏,单击Landing Zone搭建

  3. 选择蓝图,然后单击搭建

    本文以标准蓝图为例。

  4. 配置蓝图页面的已添加搭建项区域,单击配置审计统一日志投递

    说明

    如果已添加搭建项中没有目标搭建项,您可以单击添加搭建项,添加目标搭建项。

  5. 账号选择下拉列表中,选择日志投递的目标账号。

    默认将审计日志投递到在步骤三:创建核心账号中创建的日志账号。

  6. 打开目标投递方式的开关,然后配置投递参数。

    投递方式

    手动配置

    自动配置

    投递到日志服务SLS

    • 地域:SLS日志空间所属的地域。

    • 日志空间名称:需全局唯一,建议您使用企业名作为前缀。例如:landingzone-config-xxxx。

    • 数据保存时间:审计日志在SLS中的保存时间,超过设置时间,日志会被删除。

    云治理中心会自动创建名为enterprise的全局账号组,在账号组中集中管理资源目录所有成员的资源、合规包和规则。

    说明

    如果配置审计中已有全局账号组,将会继续沿用已有的全局账号组,不会新创建。

    投递到对象存储OSS

    • 地域:OSS存储空间所属的地域。

    • 存储空间名称:需全局唯一,建议您使用企业名作为前缀。例如:landingzone-config-xxxx。

管理日志投递配置

日志投递初始化成功后,您可以修改投递方式和配置参数,包括打开或关闭投递方式开关、修改OSS存储空间或修改SLS日志空间等。

  1. 登录云治理中心控制台

  2. 在左侧导航栏,选择多账号管理 > 审计日志投递

  3. 单击目标投递方式右侧的编辑

  4. 修改投递方式和参数,然后单击确定