华为云审计服务CTS，实现高可用、低成本的IT管控

日志审计模块是信息安全审计功能的核心必备组件，是企事业单位信息系统安全风险管控的重要组成部分。

云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。

云审计服务功能

1.记录审计日志：支持记录用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。

2.审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

3.审计日志转储：支持将审计日志周期性的转储至对象存储服务（Object Storage Service，简称OBS）下的OBS桶，转储时会按照服务维度压缩审计日志为事件文件，还支持将审计日志转储至云日志服务（Log Tank Service，简称LTS）下的LTS日志流。

4.事件文件加密：支持在转储过程中使用密码安全中心（Data Encryption Workshop，简称DEW）中的密钥对事件文件进行加密。

5.关键操作通知：支持在发生特定操作时使用消息通知服务（Simple Message Notification，简称SMN）向用户手机、邮箱发送消息。

多种应用场景，满足云审计业务诉求

云安全解决方案是政企、金融、交通、能源等各个行业购买云服务首要考虑的解决方案。云审计服务（CTS）将扮演云安全解决方案重要组成部分。

1.合规审计

云审计服务提供的日志审计功能以及与之配套的安全能力，可助力客户轻松通过常见信息系统安全设计、标准体系建设等合规性审核（如金融云，可信云等）。

优势：审计日志格式统一，所含内容符合常见标准的规定；审计日志的产生、传输、存储过程采用高强度加密；一键开通，无需维护，支持将操作记录合并，低成本的长久保护。

2.资源变更

资源维度检索功能，可跟踪任意云资源从产生到注销的过程中的所有操作、变更及其详情、变更及其详情，是资源生命周期管理的重要组成部分。

优势：实时记录、实时检索，关键操作可邮件、短信通知；管理界面及API操作均有记录，防篡改；审计日志的产生、传输、存储过程采用加密保存。

3.故障定位

云资源故障时，可指定时间、用户等条件快速检索事发时的可疑操作，极大程度的降低问题发现、定位和解决的时间、人力成本。

优势：实时记录、实时检索，提供全维度过滤查询；审计日志格式统一，包含所有操作信息；提供可视化检索界面，检索维度组合便捷。

4.安全分析

云资源生成的每条审计日志均会记录哪个用户，在什么时间从哪个IP发起了操作请求，用于越权分析、关键资源变更分析等，并支持实时短信、邮件通知。

优势：实时记录、实时检索，数据准确、即时分析；管理界面及API操作记录，覆盖全面；审计日志的产生、传输、存储均采用加密保存。

注：本文素材来自华为云官方，版权归作者所有