開箱即用：無需配置，操作審計默認為您追蹤并記錄最近90天的事件，支持在線查閱事件。

自主管理：通過創建跟蹤，操作審計可以將事件保存到日志服務SLS（日志的形式）或對象存儲OSS（文件的形式）。您可以利用日志服務的檢索能力、分析功能或進一步轉存到大數據產品來管理這些數據，例如：授權、開啟生命周期管理、歸檔管理、檢索、分析和報警等。

多維度查詢：操作審計支持從操作時段、用戶名、資源類型、資源名稱或操作名稱等維度查詢事件。

等保合規：根據等保2.0條例要求，云上租戶必須記錄賬戶活動并至少保存180天。通過操作審計可以將賬號活動記錄投遞到日志服務或OSS存儲空間并長久保存。

安全分析：操作審計會對用戶操作進行詳細的記錄，通過這些事件您可以判斷您的賬號是否存在安全問題。

資源變更追蹤：當您的資源出現異常變更時，操作審計記錄的操作可以幫您定位問題。例如：當您發現一臺ECS實例停機了，您可以通過操作審計定位停機的操作者、操作時間以及操作IP地址。

合規性審計：如果您的組織有多個成員，而且您已經使用了訪問控制RAM來管理這些成員，操作審計可以滿足您所在組織的合規性審計要求，幫您獲取每個成員的詳細事件。您還可以根據審計人員的職責不同，創建多個跟蹤追蹤不同區域的不同事件類型并投遞到不同的存儲空間。

快速推送：操作審計收集用戶使用阿里云服務的事件（包括用戶通過控制臺觸發的操作、調用阿里云API進行的操作以及云服務通過服務角色進行的操作等）。事件通常會在10分鐘內被操作審計追蹤并記錄。

詳細記錄：操作審計會詳細記錄用戶操作上下文信息，并可以通過操作審計控制臺或調用API來查看最近90天的事件。例如：您可以獲知是誰在什么時刻、從哪個源IP發起對哪個對象的什么操作？該操作來自于API還是控制臺？操作結果是成功還是失敗？失敗原因是什么？

穩定可靠：操作審計支持將事件投遞到日志服務SLS或對象存儲OSS等存儲產品中，這些存儲產品具有高可用性，并且可以通過加密和權限控制，保證審計數據安全。當投遞發生時，操作審計還將向您發送通知。

定制跟蹤：您最多可以在每個地域創建5個跟蹤，分別追蹤不同的事件類型、區域范圍，并可分別投遞到不同的存儲空間，以滿足您為不同職責員工備份不同范圍行為數據的要求。

平臺運維透明：操作審計可以近實時地記錄并存儲阿里云平臺的操作日志，基于日志服務提供查詢、分析、告警、報表等下游計算能力，為用戶打開平臺運維的黑盒，滿足您對平臺操作的分析和審計需求。