プロダクト概要
CloudAuditは、Tencent Cloudアカウントに対する監視、コンプライアンスチェック、操作監査、およびリスク監査をサポートするサービスです。CloudAuditを利用することで、ログを記録し、継続的に監視し、Tencent Cloudインフラストラクチャ全体での操作に関連するアカウント活動を保持できます。CloudAuditは、Tencent Cloudアカウント活動のイベント履歴を提供します。これらの活動には、Tencent Cloud管理コンソール、APIサービス、TCCLI、およびその他のTencent Cloudサービスを介して実行された操作が含まれます。このイベント履歴は、セキュリティ分析、リソース変更の追跡、および問題のトラブルシューティング作業を簡素化できます。
動作原理
Tencent Cloudアカウントを作成する際に、CloudAuditが有効化され、自動的に異なるクラウド製品に接続されます。のTencent Cloudアカウントで活動が発生した場合、その活動はCloudAuditイベントに記録されます。イベント履歴に移動して、CloudAuditコンソール内のイベントを簡単に表示できます。
イベント履歴を通じて、Tencent Cloudアカウント内の過去30日間にサポートされた活動を表示および検索できます。さらに、CloudAuditトレイルを作成して、Tencent Cloudリソースの変更をアーカイブ、分析、および対応することができます。トレイルは一種の設定であり、イベントをお客様が指定したCOSバケットに転送するために使用できます。お客様はCloudAuditコンソールまたはCloudAudit APIを使用してトレイルを作成できます。
注意:
操作記録とトレイルセットという2種類の操作タイプについては、いずれのリージョンのCOSバケットも指定できます。
CloudAuditサービスは、Tencent Cloud上の他のサービスに直接接続し、ユーザーのクラウドサービスリソースの操作情報を記録し、最近のTencentCloud API操作記録を表示します。これにより、将来的に既存の操作ログ機能を代替することを目的としています。
ユーザーはイベントに対して以下の2種類の操作を実行できます:
イベントの作成と保存
ユーザーがエラスティックCVM、CBSサービス、イメージサービスなどのCloudAuditと連携済みサービスにおいて、追加・削除・変更タイプの操作を実行した場合、当該サービスは自動的に操作アクションと結果を記録し、指定フォーマットでイベントをCloudAuditサービスに送信してイベントアーカイブを完了します。CloudAuditサービスの管理コンソールは、直近30日間の操作記録を保存します。
イベント照会
ユーザーはCloudAuditサービスのイベントリスト画面に備わる条件指定・時間フィルタ機能を活用し、過去30日間の操作記録を照会できます。CloudAuditサービス有効化時に紐付けられるトレイルセットはログアプリケーションであり、操作ログの種類情報や保存パスなどの内容を含みます。トレイルセットを使用することで、ユーザーは自身の操作記録を保存するディレクトリを自ら作成でき、当該ディレクトリには30日以内の操作記録が表示されます。