操作審計中存在開啟狀態的跟蹤,且跟蹤全部地域和全部事件類型,視為“合規”。
應用場景
等保三級預檢、CIS網絡安全框架檢查和OSS合規管理等合規要求,明確提出所有云上的操作日志留存至少180天。同時,當您發現IT系統存在惡意攻擊、惡意操作或發生線上故障時,完整的操作日志可以幫助您保存證據和快速定位問題。
風險等級
默認風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
操作審計中存在開啟狀態的跟蹤,且跟蹤全部地域和全部事件類型,視為“合規”。
操作審計中未創建跟蹤或跟蹤處于關閉狀態,視為“不合規”;操作審計中跟蹤處于開啟狀態時,只跟蹤部分地域或部分事件類型,視為“不合規”。關于如何修正該問題,請參見修正指導。
規則詳情
參數 | 說明 |
規則名稱 | 操作審計開啟全量日志跟蹤 |
規則標識 | actiontrail-trail-intact-enabled |
標簽 | Actiontrail |
自動修正 | 不支持 |
規則觸發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則入參 | 無 |
修正指導
修改跟蹤的日志事件類型為所有事件。具體操作,請參見更新單賬號跟蹤。
文檔內容是否對您有幫助?