您可以將資源目錄中所有成員的操作審計日志和配置審計日志統一投遞到指定的日志賬號,可以選擇投遞到對象存儲OSS實現長期存儲,也可以投遞到日志服務SLS實現實時的日志分析。統一投遞審計日志,方便專職審計人員查詢和分析審計日志。
背景信息
投遞日志到對象存儲OSS或日志服務SLS,將產生一定的存儲費用,請您提前了解費用信息。更多信息,請參見OSS計費概述或SLS計費概述。
操作審計統一日志投遞初始化
將資源目錄中所有成員的操作事件投遞到對象存儲OSS或日志服務SLS。
登錄云治理中心控制臺。
在左側導航欄,選擇。
選擇藍圖,然后單擊搭建。
本文以標準藍圖為例。
在配置藍圖頁面的已添加搭建項區域,單擊操作審計統一日志投遞。
說明如果已添加搭建項中沒有目標搭建項,您可以單擊添加搭建項,添加目標搭建項。
在賬號選擇下拉列表中,選擇日志投遞的目標賬號。
默認將審計日志投遞到在步驟三:創建核心賬號中創建的日志賬號。
打開目標投遞方式的開關,然后配置投遞參數。
投遞方式
手動配置
自動配置
投遞到日志服務SLS
地域:SLS日志空間所屬的地域。
日志空間名稱:需全局唯一,建議您使用企業名作為前綴。例如:landingzone-actiontrail-xxxx。
云治理中心會自動創建名為landingzone-enterprise的多賬號跟蹤,跟蹤全部地域的全部類型事件。
說明如果操作審計中已有多賬號跟蹤,將會繼續沿用已有的多賬號跟蹤,不會新創建。
投遞到對象存儲OSS
地域:OSS存儲空間所屬的地域。
存儲空間名稱:需全局唯一,建議您使用企業名作為前綴。例如:landingzone-actiontrail-xxxx。
配置審計統一日志投遞初始化
將資源目錄中所有成員的資源變更數據持續投遞到對象存儲OSS或日志服務SLS。
登錄云治理中心控制臺。
在左側導航欄,選擇。
選擇藍圖,然后單擊搭建。
本文以標準藍圖為例。
在配置藍圖頁面的已添加搭建項區域,單擊配置審計統一日志投遞。
說明如果已添加搭建項中沒有目標搭建項,您可以單擊添加搭建項,添加目標搭建項。
在賬號選擇下拉列表中,選擇日志投遞的目標賬號。
默認將審計日志投遞到在步驟三:創建核心賬號中創建的日志賬號。
打開目標投遞方式的開關,然后配置投遞參數。
投遞方式
手動配置
自動配置
投遞到日志服務SLS
地域:SLS日志空間所屬的地域。
日志空間名稱:需全局唯一,建議您使用企業名作為前綴。例如:landingzone-config-xxxx。
數據保存時間:審計日志在SLS中的保存時間,超過設置時間,日志會被刪除。
云治理中心會自動創建名為enterprise的全局賬號組,在賬號組中集中管理資源目錄所有成員的資源、合規包和規則。
說明如果配置審計中已有全局賬號組,將會繼續沿用已有的全局賬號組,不會新創建。
投遞到對象存儲OSS
地域:OSS存儲空間所屬的地域。
存儲空間名稱:需全局唯一,建議您使用企業名作為前綴。例如:landingzone-config-xxxx。
管理日志投遞配置
日志投遞初始化成功后,您可以修改投遞方式和配置參數,包括打開或關閉投遞方式開關、修改OSS存儲空間或修改SLS日志空間等。
登錄云治理中心控制臺。
在左側導航欄,選擇。
單擊目標投遞方式右側的編輯。
修改投遞方式和參數,然后單擊確定。