昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    存储
    网络
    CDN与加速
    数据库
    视频服务
    云通信
    Serverless
    移动开发
    中间件
    数据处理
    量子技术
    网络安全
    终端安全
    应用安全
    业务安全
    安全管理
    数据安全
    安全服务
    云智大数据平台
    云智大数据可视化
    云智大数据应用
    人脸识别
    人脸特效
    人体识别
    文宇识别
    图像识别
    语音技术
    AI 平台服务
    自然语言处理
    智能机器人
    域名与网站
    物联网
    区块链
    企业应用
    企业通信
    办公协同
    金融服务
    教育服务
    游戏服务
    零售服务
    移动服务
    建筑服务
    政务服务
    汽车服务
    云资源管理
    开发者工具
    监控与运维
    管理与审计
    通用解决方案
    行业解决方案
    云智大数据与AI解决方案
    微信解决方案
    教育解决方案
    音视频解决方案
    物联网解决方案
    安全与运维解决方案
    极光产品
    开发者工具
    腾讯企业邮
    腾讯企业邮箱
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯信息流广告
    优量广告
    腾讯音乐广告
    腾讯企点
    企业QQ
    企点客服
    企点营销
    企点电话
    腾讯安全
    终端安全
    主机安全
    安全管理
    数据安全
    数据安全
    网络安全
    金融风控
    内容安全
    业务安全
    营销风控
    安全组件
    应用安全
  • 知道创宇
    技术安全
    抗D保-DDoS流量清洗服务
    游戏高防
    创宇盾 - Web应用防火墙
    加速乐(CDN内容分发)
    漏洞扫描
    创宇监控 · 智能云监控服务
    猎风 - 威胁感知系统
    业务安全
    羊毛盾-知道创宇业务反欺诈
    数据盾(机器流量管控)
    海外CN2专线防护
    IPv6安全改造
    业务安全舆情监测服务
    云防御态势感知指挥平台
    商业安全
    创宇信用
    SSL证书
    盾牌座
    安全服务
    渗透测试
    代码审计
    风险评估
    应急响应
    信息安全对抗演习服务
    网络信息安全意识培训服务
    黑客入侵救援
    等级保护2.0安全解决方案
    安全定制
    区块链定制安全研发
    云计算产品
    御点终端安全管理系统
    网络资产普查和风险感知系统
    浑天智鉴
    创宇鹰眼 - 知道创宇反电话诈骗系统
    创宇监控-关键字监控做您的“第三只眼”
    服务
    智能设备安全检测
    区块链安全
    智能合约审计
    公链安全审计
    钱包安全审计
    安全产品
    ZoomEye网络空间雷达系统
    在线漏洞扫描
    ScanV安全检测管理平台
    威胁和日志管理系统
    安全事件监控
    政务云防御平台
    御点终端安全管理系统
    ZoomEye BE 网络空间资产安全管理系统
    技术安全
    解决方案
    政府行业解决方案
    金融行业解决方案
    电信行业解决方案
    大型企业集团行业解决方案
    中小企业行业解决方案
    电商行业安全解决方案
    棋牌游戏解决方案
    直播行业安全解决方案
    大数据反诈骗解决方案
    Web系统远程监控解决方案
    全网态势感知解决方案
    全网资源侦测解决方案
    云安全解决方案
    金融安全解决方案
    区块链安全解决方案
    教育类网站安全解决方案
    公安机关互联网安全监督检查规定解决方案
    创宇信用
    内容安全
    创宇大数据
    SSL证书
    短视频运营
    秘信聊
    实名认证
    行业认证
    搜狗认证
    官网认证
    权威认证
    品牌宝
    短视频运营
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
  • 得力
  • 企信认证
    APP安全可信认证
    品牌官网实名验证
    诚信经营示范网站
    诚信经营示范单位
    诚信经营龙头单位
    网上315金牌认证
    诚信经营金牌认证
    教育行业金牌认证
    金融行业诚企认证
    可信网站安全验证
    企信认证
    医疗行业认证
    AAA级信用企业
    金盾官网认证
    AISIT网信APP安全认证
    诚信示范网店
    互联网3.15金盾认证
    AISIT网信认证
    移动APP安全检测
    企业诚信示范网站(单位)
    诚信经营行业龙头示范单位
    网上交易3.15金牌认证
    医疗行业诚信经营示范单位
    金融行业诚信示范网站(单位)
  • 法大大
    电子合同
云审计CloudAudit
云审计CloudAudit 
价格:
5000.00
购买数量:
快递: 包邮
产品保证
官方授权代理商
可开具专票和普票
24小时售后服务支持
产品详情

云审计 CloudAudit 是一项支持对您的腾讯云账号进行监管、合规性检查、操作审核和风险审核的服务。借助 CloudAudit,您可以记录日志、持续监控并保留与整个腾讯云基础设施中操作相关的账号活动。CloudAudit 提供腾讯云账号活动的事件历史记录,这些活动包括通过腾讯云管理控制台、API 服务、命令行工具和其他腾讯云服务执行的操作。这一事件历史记录可以简化安全性分析、资源更改跟踪和问题排查工作。

功能

云审计提供便于您直观查询的最近操作记录功能,也提供了为了满足更多审计需求的跟踪集功能,便于您存储和查询账号下的活动记录。

查询操作记录

云审计记录最近30天的腾讯云账号下的 API 或腾讯云控制台上的所有操作操作记录列表。
您可以搜索具体的操作记录详情,查看记录详情,包括访问密钥、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求 ID、源 IP 地址、用户名。

跟踪集

借助跟踪集功能,您可以将账号下发生的所有活动信息持久化存储到 COS,从而简化日后您可能进行的合规性审核。

工作原理

在您创建腾讯云账号时,CloudAudit 将会被启用 ,自动接入不同云产品。当您的腾讯云账号中发生活动时,该活动将被记录在 CloudAudit 事件中。您可以转到事件历史轻松查看 CloudAudit 控制台中的事件。

通过事件历史记录,您可以查看、搜索腾讯云账号中过去30天所支持的活动。此外,您还可以创建一个 CloudAudit 跟踪,以进一步存档、分析和响应您的腾讯云资源的变化。跟踪是一种配置,可用于将事件传送到您指定的 COS 存储桶。您可使用 CloudAudit 控制台或 CloudAudit API 创建跟踪。

注意:

对于操作记录和跟踪集这两种操作类型,您可以指定来自任何区域的 COS 存储桶。

云审计服务直接对接腾讯云上的其他服务,记录用户的云服务资源的操作信息,展示最近的云 API 操作记录,用于日后替代现有的操作日志功能。
用户可以对事件执行以下两种操作:

  • 事件创建和保存
    当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计完成对接的服务中,进行了增加、删除、修改类型的操作时,执行操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。云审计服务管理控制台会保存最近30天的操作记录。

  • 事件查询
    用户可以通过云审计服务页面的事件列表界面自带的条件和时间过滤功能,查询最近30天的操作记录。
    开通云审计服务时关联到的跟踪集是一个日志应用,应用中包含了记录操作日志种类信息,操作日志存储路径等内容。使用跟踪集,用户可以自己创建一个目录来记录自己的操作记录,该目录将展示30天之内的操作记录。

为什么选择腾讯云审计?

优势为什么选择腾讯云审计
安全性分析和故障排除用户注册腾讯云账号后,可通过控制台或 API 登录腾讯云审计服务,避免用户信息外泄。并且在设置日志内容时,可对内容进行加密处理。借助云审计,您可以通过捕捉特定时段内您的腾讯云账户所发生更改的全面历史记录,发现并解决安全性和操作性问题。
简化的合规性借助云审计,您可以自动记录和存储腾讯云账户中已执行操作的事件日志,从而简化合规性的审核过程,也可以更方便地搜索所有日志数据、识别不合规时间、加快事故调查速度并加快响应审核员请求的速度。
用户与资源活动的可见性云审计可通过记录腾讯云相关操作和 API 调用来提高用户和资源活动的可见性。您可以识别调用腾讯云的用户和账户、发起调用的源 IP 地址及执行调用的时间。

与传统审计工作相比,云审计的优势

优势点具体描述
高效性在云审计过程中,用户操作的相关数据存储在腾讯云中,用户无需再把数据导入自己的办公电脑。通过云服务,将大量原本应由本机进行的计算推送到服务器端,由服务器将计算任务分配到整个云网络的空闲计算机上,迅速得到结果并返还给本地计算机,可以大大节省等待时间。
兼容性在云审计过程中,数据和程序存储在腾讯云中,审计程序的设计、维护和升级不再由用户独自承担,而是完全交由专业的云软件服务商来进行,从而大大提高审计软件兼容性。
共享性收集到用户的各项资料,采集、生成的各种数据,不再分块存储在每位用户手中,而是分类存储在同一个资源平台上。用户通过云审计平台,可以随时查阅云控制平台收集到的各项数据和资料,及时分享审计信息,避免重复劳动。
实时性用户能够及时了解操作进展情况,并根据实际情况进行查看日志。及时了解自己的操作行为,并将操作过程中遇到的问题及时向管理者反馈:及时地了解相互的工作情况,方便实现线索、方法的共享。
监督性通过云审计,管理者能及时、完整地了解每个用户的操作,有的放矢地进行下一步的工作任务,并实时监督每个用户的操作情况。用户之间也能互相监督,提高审计质量。
合规性通过实时,有效的记录下腾讯云账号内的所有操作行为,能够为问题、故障事后定位,管理部署变更追溯源头,确保运行在腾讯云上的业务安全合规。

云审计主要提供操作日志记录,跟踪集,历史记录导出等功能。

操作记录

操作记录功能,记录最近30天用户在腾讯云账号下的操作。

  • 操作记录列表
    您可以通过控制台查看操作记录列表,以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等。

  • 操作记录详情
    同时您可以获取单个操作记录详情,包括访问密钥、区域、错误码、事件 ID、事件名称、事件源、事件时间、请求 ID、源 IP 地址、用户名。

跟踪集

跟踪集是操作记录的一个增强功能,有助于客户进行溯源,保证企业人员资产操作安全性。其中包含了记录操作日志种类信息,操作日志存储路径等内容。 当您的跟踪集为正常状态时,跟踪集会将您账户下的操作日志记录,存储到跟踪集配置的存储桶中;当您的跟踪集为关闭状态,操作日志不会存储到对应的存储桶。

跟踪集操作

您在使用跟踪集时,可以进行以下操作:新建和删除跟踪集,编辑跟踪集的配置信息,关闭跟踪集记录日志功能。

注意:

在云审计公测期间,只支持创建一个跟踪集。

跟踪集高级功能

日志文件前缀设置

日志文件前缀,即存储到 COS 的日志文件前缀,前缀主要用于指定文件存储路径。
若指定前缀为 test,则日志存储路径变为:/test/Year/Month/Day,示例:

/test/2017/11/02

日志文件命名:年/月/日/时间精确到分钟的 hash 值.gz,示例:

201711021635_26c6f84d-bd41-4211-a9d4-2c223e31295d_0.gz

历史记录导出

云审计控制台仅支持在线查询最近30天的日志,超过30天的日志需申请导出。导出日志包含以下三个过程:

  • 选定导出范围
    您可选择导出指定时间内的日志,后台收到请求后即开始离线导出。

  • 离线导数据
    提出申请当晚24时前可取消操作,否则导出程序不可取消,数据导出完成后会下发消息通知用户导出结果。

  • 数据投递至 COS
    数据导出完成后,系统仅支持保存5个工作日,若需持久化存储,需将数据投递至 COS 存储桶。

安全分析

当用户的云账号或资源存在安全问题时,CloudAudit 所记录的日志将能帮助用户分析原因。例如,CloudAudit 会记录用户的所有账号登录操作,操作时间、源 IP 地址、是否使用多因素认证登录,这些都有详细记录,通过这些记录,用户可以判断账号是否存在安全问题。

资源变更追踪

当用户的资源出现异常变更时,CloudAudit 所记录的操作日志将能帮助用户找到原因。例如,当用户发现一台 CVM 实例停机了,用户可以通过 CloudAudit 找到相应的操作时间、源 IP 地址,以此来分析发起的停机操作。

合规性审计

如果用户的组织有多个成员,而且用户已经使用腾讯云的 CAM 服务来管理这些成员的身份,那么为了满足用户所在组织的合规新审计需要,用户需要获取每个成员的详细操作记录。CloudAudit 所记录的操作事件将能满足这种合规性审计需求。

云审计支持记录以下腾讯云产品的操作和 API 调用记录,具体列表如下。

产品名称产品在日志中的名称缩写
账号account
API 网关apigw
弹性伸缩as
即时通信 IMavc
批量计算batch
大禹bgpip
黑石物理服务器bm
黑石弹性公网 IPbmeip
黑石负载均衡bmlb
黑石私有网络bmvpc
访问管理cam
归档存储cas
渠道管理cbm
容器服务-持续集成ccb
容器服务-镜像仓库ccr
容器服务-集群ccs
云数据库 MySQLcdb
云数据库 Redisredis
负载均衡clb
云审计cloudaudit
日志服务cls
队列模型cmqqueue
主题模型cmqtopic
云直播consolelive
短信consolesms
对象存储cos
存储网关csg
时序数据库ctsdb
云服务器cvm
弹性 MapReduceemr
Elasticsearches
游戏多媒体引擎gme
物联网套件iot
密钥管理服务kms
云监控monitor
无服务器云函数scf
Snova 数据仓库snova
Sparkling 数据仓库套件sparkling
标签tag
腾讯云区块链tbaas
云点播vod
私有网络vpc

一般性问题

什么是腾讯云 CloudAudit?

CloudAudit 是一种 Web 服务,可记录在您账号上进行的活动,并将日志文件传送至您的 COS 存储桶。

CloudAudit 有哪些优势?

CloudAudit 可通过记录账号上执行的操作来提供用户活动的可见性。CloudAudit 可记录每个操作的重要信息,包括操作事件时间、用户名、事件名称、资源类型、资源名称等。这些信息能够帮助您跟踪腾讯云资源的变更情况,帮助您解决操作性问题。

哪些人应该使用 CloudAudit?

具有以下需求的客户应该使用 CloudAudit:需要跟踪资源变更情况、回答有关用户活动的简单问题、证明合规性、进行故障排除或执行安全分析。

快速入门

如果我是腾讯云新客户或腾讯云现有客户,且没有设置 CloudAudit,我是否需要启用或设置某些选项才能查看我的账号活动?

不需要。您无需进行任何操作即可查看账号活动。您可以访问【腾讯云】>【管理与审计】>【云审计】或使用 API 查看过去30天的账号活动。

我可以使用哪些搜索筛选条件来查看账号活动?

您可以根据用户名、资源类型、资源名称、事件源、事件 ID 、关键词或对应操作事件时间,获取相关的账号活动。

在账号创建时启用 CloudAudit 事件历史记录是否会产生相关成本?

使用 CloudAudit 事件历史记录查看或搜索账号活动不会产生任何相关成本。

是否可以关闭账号的 CloudAudit 事件历史记录功能?

对于您已创建的任何 CloudAudit 跟踪,您都可以停止日志记录或删除跟踪,该操作将同时停止向 COS 存储桶(您指定为跟踪配置的一部分)传送账号活动。

服务

CloudAudit 支持哪些服务?

CloudAudit 可支持以下服务:云服务器 CVM ,访问管理 CAM 和账号 Account。

一个操作记录中包含了哪些信息?

一个操作记录包括访问密钥、区域、错误码、事件 ID 、事件名称、事件源、事件时间、请求 ID 、源 IP 地址、用户名。

CloudAudit 传送一个 API 调用事件需要多长时间?

一般情况下,CloudAudit 会在 API 调用后5 - 10分钟传送操作记录事件到用户指定的 COS Bucket。

其他

启用 CloudAudit 是否会影响腾讯云资源的性能,或增加 API 调用的延迟?

不会。启用 CloudAudit 既不会影响腾讯云资源的性能,也不会增加 API 调用的延时。

社区问答

如果您在使用云审计的过程当中遇到一些上面没有提及到的问题,您可以关注云审计的 社区问答,在社区问答中可以反馈您的问题,同时云审计产品研发人员会根据您的问题进行答复。


腾讯云授权.jpg



品质认证
全国包邮
官方授权代理商
24小时售后服务
企业专属特权
服务保障
正品保证
官方授权代理商
24小时售后
关于我们
支付方式
公司转账
对私付款
支付宝付款
微信支付
商家服务
商家服务
培训中心
广告服务
服务市场
物流配送
免运费
海外配送
京东快递
211限时达
website qrcode

扫描查看手机版网站

会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部