活动日志审核概述¶
用户活动日志审核使你可以追踪所有用户与资源的活动。例如,组织管理员在特定时间创建新用户的活动会被记录到系统中以供查询。对活动日志的分析可帮助你追踪资源的更改以及审查安全合规性。具体来说,活动日志审核可实现以下目标:
- 安全性分析:当帐号或资源出现安全问题时,活动日志可以帮助你诊断问题的原因。系统会为每个用户及资源的每个活动都创建一个事件。每个事件的日志记录包含了完整的活动信息,例如谁什么时间访问了哪个资源。这些数据可帮助你定位安全风险和识别违规操作。
- 资源动态追踪:当资源有异常变化时,进行追踪。例如,删除访问策略时,会导致分配了此策略的用户帐号无法访问相关资源。在这种情况下,你可以通过活动日志找到执行该操作的人员。
主要概念
- 事件:事件是用户通过EnOS 管理控制台或API针对某个资源执行的操作。每个用户或资源的变动都会被记录为一个事件。