查看云盒安全审计

更新时间:2024-12-18 08:00:17

云盒提供操作审计、运维审计和流量审计功能。您可以定期审计相关记录,识别不合规操作或异常流量,及时发现并应对安全风险,以保障数据安全并满足合规需求。本文介绍如何查看云盒安全审计记录。

审计说明

云盒安全审计功能旨在为您提供全面的审计支持,提供一个安全、透明且符合审计标准的云服务环境,并保障云盒操作的合规性,以满足您的审计需求。云盒提供以下三个维度的审计服务:

维度

说明

维度

说明

用户操作行为

提供用户操作行为的审计记录,将用户在云盒内对云资源的所有操作以日志形式展示在云盒控制台中。

说明

云盒已接入阿里云操作审计(ActionTrail),可为您提供统一的云资源操作日志管理,记录云账号下用户登录及资源访问操作,实现安全分析、入侵检测、资源变更追踪以及合规性审计。您可以前往操作审计控制台查询操作事件详情。更多信息,请参见事件查询概览

阿里云运维

标识云盒内云资源的发布更新审计,记录阿里云工程师通过上云专线对云盒进行的发布更新操作。

云平台流量

对云平台的网络流量进行审计,记录上云专线与云盒之间的网络通信数据,提供流量审计报告。

注意事项

  • 如需查看发布变更流量清单的审计日志,则必须开启审计跟踪功能,系统仅在跟踪功能被激活的情况下记录相关日志。

  • 云盒默认支持查询最近90天以内的日志数据。如果您需要查询超过90天的日志数据,您可以通过开启审计跟踪来存储更长时间的数据记录。

关于如何开启审计追踪功能,请参见开启审计跟踪

前提条件

已购买云盒资源,且已完成云盒的交付验收。更多信息,请参见入门概述

操作步骤

  1. 进入云盒页面的云盒列表页签。

    1. 登录ECS管理控制台
    2. 在左侧导航栏,选择实例与镜像 > 云盒
    3. 在顶部菜单栏左上角处,选择地域。
    4. 单击云盒列表
    5. 找到目标云盒,单击云盒ID进入详情页面。

  2. 在云盒详情页面,单击审计页签。

  3. 根据实际需求,单击相应的页签以查看对应类型的审计记录。

    操作记录
    发布变更
    流量清单
    说明

    云盒控制台提供操作审计概览。如需查看详细操作记录,请前往操作审计控制台进行查询。

    image

    1. (可选)在事件历史记录区域,您可以通过设置查询条件,然后单击查询图标筛选用户操作行为记录。

      各筛选项说明如下:

      筛选项

      说明

      维度

      支持以实例对象存储交换机三个维度进行筛选。

      查询时间

      通过设置查询时间,您可以精确地指定需要检索的操作行为记录的时间范围。

    2. 在列表中查看对应操作行为记录。每条记录包含以下信息:

      参数项

      说明

      事件发生时间

      记录事件实际发生的时间点,以UTC格式表示。

      操作者名称

      标识执行本次操作的用户或实体。例如RAM角色阿里云服务阿里云主账号等。

      事件名称

      记录事件所涉及的API接口调用。

      关联资源

      标识与本次操作事件相关的资源。

    基础数据区域,查看记录的阿里云运维操作事件总量趋势图。

    image

    通信历史记录区域,查看事件详细信息。每条记录包含事件发生时间云产品目标云盒目标机柜变更范围等信息。

    云盒支持查询主动发起方到公共云和到云盒的访问记录,您可以根据时间段、IP、端口等信息查询通信记录。

    image

    1. (可选)在通信历史记录区域,您可以通过设置查询条件,然后单击查询图标筛选出目标通信记录。

      各筛选项说明如下:

      筛选项

      说明

      维度

      支持以IP源端口目的IP目的端口协议通信清单关联项六个维度进行筛选。

      查询时间

      通过设置查询时间,您可以精确地指定需要检索的流量记录的时间范围。

    2. 在列表中查看目标通信记录。每条记录包含以下信息:

      参数项

      说明

      时间

      该通信操作发生的时间点。

      方向

      该通信操作的方向。从主动发起方到公共云的访问视为入方向,从主动发起方到云盒的访问视为出方向。

      通信五元组

      包含源IP、源端口、目的IP、目的端口、协议。

      通信清单关联项

      单击通信清单关联项列下的对应内容,查看专线流量里的所有通信操作详情信息,包括通信名称通信业务描述

    说明

    如果需要进一步查询和分析,您可以单击右上角的详情查询,将自动跳转到对应的日志库中。

相关文档

对于云盒内ECS实例相关的操作(例如实例配置变更),您也可以在实例详情页面查看操作记录。具体操作,请参见查看ECS实例的操作记录

  • 本页导读 (1)
  • 审计说明
  • 注意事项
  • 前提条件
  • 操作步骤
  • 相关文档
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等