审计(Audit):实时监控并记录云平台的所有活动,可用于操作追踪、等保合规、安全分析、问题排查、自动运维等场景。通过审计功能,可持续监控并保留针对平台的所有操作,包括通过控制台、API服务、开发者工具对平台的访问和使用等行为。
工作原理
安装ZStack Cloud后,审计功能被立即启用 ,可在审计页面进行查看。当ZStack Cloud中触发操作时,操作将被记录至审计页面。通过审计页面,可轻松查看平台操作的所有记录。
功能特性
- 多维度查询:支持两种操作审计:资源操作和登录操作,从操作时段、资源类型、事件名称、操作员、消耗时间、客户端IP等维度查看历史操作活动。说明: 审计日志查询时间跨度可精细到分钟级别。
- 装机即用:
无需额外配置,审计功能默认追踪并记录所有操作记录。
- 自主管理:
- 审计事件可以将记录并保存到数据库。
- 通过数据库,可对这些审计事件的数据进行管理,例如:权限管理、连续检索、高效查询和数据分析等。
- 超长保留:
审计记录可保留1年。
- 审计日志导出:
支持导出当前/全部页面审计记录。
应用场景
- 操作追踪:
- 当资源出现异常变更时,通过审计功能记录的操作可快速定位问题。
- 当一台云主机停机时,可通过审计功能定位停机的操作员、操作时间和完成时间。
- 同时,通过操作日志可查看相应操作员的IP地址。
- 等保合规:
- 审计功能可满足合规审计要求,帮助获取每个用户/项目成员/子账户的详细操作记录。
- 若租户管理/子账户管理服务中的用户/项目成员/子账户停止某云主机,可通过审计功能定位该服务中的用户/项目成员/子账户信息。
- 租户管理中,审计管理员可针对用户的操作行为进行审计和安全控制。
- 安全分析:
审计功能会对用户各类操作进行详细的记录和保存。用户可针对这些操作进行权限管理。
应用场景
审计日志主要满足以下场景需求:
- 操作追踪:当资源出现异常变更或敏感操作时,通过审计记录可快速定位问题,回溯操作员、操作时间、客户端IP。
- 等保合规:
- 帮助获取每个用户/项目成员/子账户的详细操作记录。
- 在租户管理中,审计管理员可针对用户的操作行为进行审计和安全控制。
- 安全分析:详细记录和保存用户各类操作,帮助管理员针对这些操作进行安全分析,优化权限管理。