審計服務器是什么意思,怎么使用Audit和目錄審計


審計是一項支持對您的進行監(jiān)管、合規(guī)性檢查、操作審核和風險審核的服務項目。借助 CloudAudit,您可以紀錄系統(tǒng)日志、持續(xù)監(jiān)控并保存與整個基礎設施中操作相關的賬號活動。CloudAudit 提供賬號活動的事件歷史紀錄,這些活動包括通過云管理控制臺、API 服務項目、命令行工具和其他實行的操作。下面就由小編和大家講一講審計服務器是什么意思。
 
一、事件創(chuàng)建和保存
當用戶在彈性網(wǎng)站服務器、云硬盤服務項目、鏡像服務項目等其它與云審計完成對接的服務項目中,進行了添加、刪掉、修改種類的操作時,實行操作的服務項目會自動記錄操作動作及操作結果,并按照指定的格式發(fā)送事件到云審計服務項目完成事件歸檔。云審計服務管理控制臺會保存最近30天的操作紀錄。
二、事件查詢
用戶可以通過云審計服務項目頁面的事件列表界面自帶的條件和時間過濾功能,查詢最近30天的操作紀錄。
開通云審計服務項目時關聯(lián)到的跟蹤集是一個系統(tǒng)日志應用,應用中包含了紀錄操作日志種類信息,操作日志存儲路徑等內(nèi)容。使用跟蹤集,用戶可以自己創(chuàng)建一個目錄來紀錄自己的操作紀錄,該目錄將展示30天之內(nèi)的操作紀錄。
三、Audit 文件和目錄訪問審計
我們使用審計工具的一個基本的需求是監(jiān)控文件和目錄的變更。使用auditd工具,我們可通過如下指令來配置(注意,以下指令需要root管理權限)。
1、文件審計
$ sudo auditctl -w /etc/passwd -p rwxa
2、選項
-w path : 指定要監(jiān)控的路徑,上面的指令指定了監(jiān)控的文件路徑 /etc/passwd
-p : 指定觸發(fā)審計的文件/目錄的訪問權限
rwxa : 指定的觸發(fā)條件,r 讀取管理權限,w 寫入管理權限,x 實行管理權限,a 屬性(attr)
 
四、目錄審計
使用類似的指令來對目錄進行審計,如下:
$ sudo auditctl -w /production/
以上指令將監(jiān)控對 /production 目錄 的所有訪問。

成都創(chuàng)新互聯(lián)網(wǎng)站建設公司一直秉承“誠信做人,踏實做事”的原則,不欺瞞客戶,是我們最起碼的底線! 以服務為基礎,以質量求生存,以技術求發(fā)展,成交一個客戶多一個朋友!專注中小微企業(yè)官網(wǎng)定制,網(wǎng)站設計制作、網(wǎng)站制作,塑造企業(yè)網(wǎng)絡形象打造互聯(lián)網(wǎng)企業(yè)效應。

現(xiàn)在,運行 auditctl -l 指令即可查看所有已配置的標準。



云審計服務項目直接對接云上的其他服務項目,紀錄用戶的云服務資源的操作信息,展示最近的云 API 操作紀錄,用于日后替代現(xiàn)有的操作日志功能。小伙伴們要想獲得更多審計服務器的內(nèi)容,請關注創(chuàng)新互聯(lián)!



文章標題:審計服務器是什么意思,怎么使用Audit和目錄審計
標題URL:http://muchs.cn/article34/ehjhse.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供響應式網(wǎng)站、外貿(mào)網(wǎng)站建設網(wǎng)站設計公司、搜索引擎優(yōu)化、網(wǎng)頁設計公司、品牌網(wǎng)站建設

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司