CloudAuditは主に操作ログ記録、トレースセット、履歴レコードエクスポートなどの機能を提供します。
操作記録
操作ログ機能は、最近30日間のユーザーのTencent Cloudアカウントでの操作を記録します。
操作ログリスト
コンソールで操作ログリスト、および対応する操作イベントの時間、ユーザー名、イベント名、リソースタイプ、リソース名などを表示できます。
操作ログ詳細
また、単一の操作ログ詳細を取得できます。キーID、リージョン、エラーコード、イベントID、イベント名、イベントソース、イベント時間、リクエストID、ソースIPアドレス、ユーザー名などが含まれます。
トレースセット
トレースセットは操作ログの拡張機能であり、顧客のトレーシングを支援し、企業の人員および資産の操作セキュリティを保証します。これには、操作ログの種類情報や保存パスなどの内容が含まれます。ユーザーのトレースセットが正常状態の場合、トレースセットはユーザーのアカウントにおける操作ログを記録し、設定されたバケットに保存します。トレースセットが停止状態の場合、操作ログは対応するバケットに保存されません。
トレースセット操作
CloudAuditは5分ごとに指定されたCOSバケットにログを配信します。現在、トレースセット機能は北京、上海、香港リージョンのバケットに対応しています。
トレースセットの使用時には、以下の操作が可能です:トレースセットの新規作成と削除、トレースセットの設定情報の編集、トレースセットのログ記録機能の停止。
注意:
CloudAuditのパブリックベータ期間中は、最大5個のトレースセットの作成をサポートします。
トレースセットの高度な機能
ログファイルプレフィックス設定
ログファイルプレフィックス、つまりCOSに保存されるログファイルのプレフィックスです。プレフィックスは主にファイル保存パスを指定するために使用されます。
ログファイルのパスは、お客様が指定したBucketとファイルプレフィックスで、1時間ごとに1つのファイルが生成されます。
例えば:お客様が指定したバケットはaudit、ファイルプレフィックスはmyauditです。そうすると、お客様のCloudAuditログのパスは以下のようになります:
audit/myaudit/${YYYYMMDDH}/xxxxxxxxxxxxx(xxxxxxxxxxxxxはファイル名を表します)