云盒提供操作审计、运维审计和流量审计功能。您可以定期审计相关记录,识别不合规操作或异常流量,及时发现并应对安全风险,以保障数据安全并满足合规需求。本文介绍如何查看云盒安全审计记录。
审计说明
云盒安全审计功能旨在为您提供全面的审计支持,提供一个安全、透明且符合审计标准的云服务环境,并保障云盒操作的合规性,以满足您的审计需求。云盒提供以下三个维度的审计服务:
注意事项
如需查看发布变更和流量清单的审计日志,则必须开启审计跟踪功能,系统仅在跟踪功能被激活的情况下记录相关日志。
云盒默认支持查询最近90天以内的日志数据。如果您需要查询超过90天的日志数据,您可以通过开启审计跟踪来存储更长时间的数据记录。
关于如何开启审计追踪功能,请参见开启审计跟踪。
前提条件
已购买云盒资源,且已完成云盒的交付验收。更多信息,请参见入门概述。
操作步骤
进入云盒页面的云盒列表页签。
- 登录ECS管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角处,选择地域。
- 单击云盒列表。
找到目标云盒,单击云盒ID进入详情页面。
在云盒详情页面,单击
页签。根据实际需求,单击相应的页签以查看对应类型的审计记录。
操作记录发布变更流量清单云盒控制台提供操作审计概览。如需查看详细操作记录,请前往操作审计控制台进行查询。
(可选)在事件历史记录区域,您可以通过设置查询条件,然后单击
图标筛选用户操作行为记录。
各筛选项说明如下:
筛选项
说明
维度
支持以实例、对象存储、交换机三个维度进行筛选。
查询时间
通过设置查询时间,您可以精确地指定需要检索的操作行为记录的时间范围。
在列表中查看对应操作行为记录。每条记录包含以下信息:
参数项
说明
事件发生时间
记录事件实际发生的时间点,以UTC格式表示。
操作者名称
标识执行本次操作的用户或实体。例如RAM角色、阿里云服务和阿里云主账号等。
事件名称
记录事件所涉及的API接口调用。
关联资源
标识与本次操作事件相关的资源。
在基础数据区域,查看记录的阿里云运维操作事件总量趋势图。
在通信历史记录区域,查看事件详细信息。每条记录包含事件发生时间、云产品、目标云盒、目标机柜和变更范围等信息。
云盒支持查询主动发起方到公共云和到云盒的访问记录,您可以根据时间段、IP、端口等信息查询通信记录。
(可选)在通信历史记录区域,您可以通过设置查询条件,然后单击
图标筛选出目标通信记录。
各筛选项说明如下:
筛选项
说明
维度
支持以源IP、源端口、目的IP、目的端口、协议和通信清单关联项六个维度进行筛选。
查询时间
通过设置查询时间,您可以精确地指定需要检索的流量记录的时间范围。
在列表中查看目标通信记录。每条记录包含以下信息:
参数项
说明
时间
该通信操作发生的时间点。
方向
该通信操作的方向。从主动发起方到公共云的访问视为入方向,从主动发起方到云盒的访问视为出方向。
通信五元组
包含源IP、源端口、目的IP、目的端口、协议。
通信清单关联项
单击通信清单关联项列下的对应内容,查看专线流量里的所有通信操作详情信息,包括通信名称和通信业务描述。
如果需要进一步查询和分析,您可以单击右上角的详情查询,将自动跳转到对应的日志库中。
相关文档
对于云盒内ECS实例相关的操作(例如实例配置变更),您也可以在实例详情页面查看操作记录。具体操作,请参见查看ECS实例的操作记录。
- 本页导读 (1)
- 审计说明
- 注意事项
- 前提条件
- 操作步骤
- 相关文档