审计服务概述¶

审计服务使你可以追踪在身份与授权中注册的所有用户的资源访问活动。例如，组织管理员在特定时间创建新用户的事件会被记录到系统中以供查询。

具体来说，审计可实现以下目标：

安全性分析：当账号或资源出现安全问题时，事件详情可以帮助你诊断问题的原因。系统会为每个用户及资源的每个活动都创建一个事件。每个事件的日志记录包含了完整的活动信息，例如谁什么时间访问了哪个资源。这些数据可帮助你定位安全风险和识别违规操作。
资源动态追踪：当资源有异常变化时，进行追踪。例如，删除访问策略时，会导致分配了此策略的用户账号无法访问相关资源。在这种情况下，你可以通过事件详情找到执行该操作的人员。

主要概念¶

事件：事件是用户通过 EnOS 管理控制台或 API 针对某个资源执行的操作。每个用户或资源的变动都会被记录为一个事件。有关资源的更多信息，参见 EnOS 上的资源。