日志審計(jì)模塊是信息安全審計(jì)功能的核心必備組件，是企事業(yè)單位信息系統(tǒng)安全風(fēng)險(xiǎn)管控的重要組成部分。在信息系統(tǒng)逐步云化的背景下，包括我國SAC/TC在內(nèi)的全球各級(jí)信息、數(shù)據(jù)安全管理部門已對(duì)此發(fā)布多份標(biāo)準(zhǔn)，如：ISO IEC27000、GB/T 20945-2013、COSO、COBIT、ITIL、NISTSP800等。

云審計(jì)服務(wù)（Cloud Trace Service，以下簡(jiǎn)稱CTS），是華為云安全解決方案中專業(yè)的日志審計(jì)服務(wù)，提供對(duì)各種云資源操作記錄的收集、存儲(chǔ)和查詢功能，可用于支撐安全分析、合規(guī)審計(jì)、資源跟蹤和問題定位等常見應(yīng)用場(chǎng)景。

合規(guī)審計(jì)

云審計(jì)服務(wù)能夠助力客戶的業(yè)務(wù)系統(tǒng)通過PCI DSS、ISO 27001等常見行業(yè)硬性規(guī)范中關(guān)于審計(jì)部分的認(rèn)證。

對(duì)業(yè)務(wù)上云的客戶而言，關(guān)于審計(jì)方面的合規(guī)認(rèn)證內(nèi)容通常分為兩部分：云服務(wù)商所負(fù)責(zé)的客戶業(yè)務(wù)系統(tǒng)平臺(tái)與資源的合規(guī)以及客戶負(fù)責(zé)的自身業(yè)務(wù)系統(tǒng)的合規(guī)。

一方面，云審計(jì)服務(wù)是華為云自身合規(guī)性的組成部分之一，其幾乎覆蓋所有服務(wù)、所有資源的操作記錄能力，以及審計(jì)日志在傳輸、存儲(chǔ)、加密、容災(zāi)、防篡改等方面的安全能力，是認(rèn)證中針對(duì)業(yè)務(wù)系統(tǒng)平臺(tái)與資源合規(guī)的核心保障。另一方面，針對(duì)客戶自身的業(yè)務(wù)系統(tǒng)的合規(guī)認(rèn)證，云審計(jì)服務(wù)將在認(rèn)證過程中積極響應(yīng)，協(xié)助完成待滿足項(xiàng)的解決方案設(shè)計(jì)和實(shí)現(xiàn)，支撐客戶通過認(rèn)證。

關(guān)鍵操作通知

云審計(jì)服務(wù)與函數(shù)工作流服務(wù)（FunctionGraph）共同提供關(guān)鍵操作通知功能，通知對(duì)象包括自然人及業(yè)務(wù)接口。實(shí)際應(yīng)用場(chǎng)景舉例如下：

1. 客戶可配置面向己方獨(dú)立審計(jì)系統(tǒng)的http/https通知，將CTS收到的審計(jì)日志即時(shí)同步到客戶自有的審計(jì)系統(tǒng)，獨(dú)立審計(jì)。
2. 客戶可在FunctionGraph中，選擇某類型的審計(jì)日志作為觸發(fā)器（如文件上傳），觸發(fā)預(yù)設(shè)的工作流（如轉(zhuǎn)換文件格式），從而簡(jiǎn)化業(yè)務(wù)開展、運(yùn)維或規(guī)避問題和風(fēng)險(xiǎn)。

數(shù)據(jù)價(jià)值挖掘

云審計(jì)服務(wù)支持對(duì)審計(jì)日志中的數(shù)據(jù)進(jìn)行挖掘，為業(yè)務(wù)健康度分析、風(fēng)險(xiǎn)分析、資源跟蹤、成本分析等提供支撐，并支持開放審計(jì)數(shù)據(jù)給客戶，供客戶自行挖掘數(shù)據(jù)價(jià)值。

審計(jì)日志中包含時(shí)間、操作人、操作設(shè)備ip、操作詳情等各類信息，目前最多包括21個(gè)字段，具有挖掘價(jià)值。

客戶可通過配置http/https通知的模式，將審計(jì)日志即時(shí)同步到自有系統(tǒng)進(jìn)行分析。CTS也正在對(duì)接云監(jiān)控、云日志，提供高危操作展示、越權(quán)操作分析、資源使用分布等功能，并為業(yè)務(wù)健康度分析、成本分析提供數(shù)據(jù)支撐。

問題定位分析

云審計(jì)服務(wù)可通過配置查詢條件，精確查找問題發(fā)生時(shí)的操作及其詳情，降低問題發(fā)現(xiàn)、定位和解決的時(shí)間、人力成本。

云審計(jì)服務(wù)提供的檢索維度包括事件類型、事件來源、資源類型、篩選類型、操作用戶和事件級(jí)別等，且在審計(jì)日志中，包含本次操作的請(qǐng)求和響應(yīng)的詳情信息，是定位云上問題最快捷、最有效的定位手段之一。

當(dāng)客戶遇到云上問題時(shí)，可設(shè)置條件檢索問題發(fā)生時(shí)間段內(nèi)的可疑操作，將審計(jì)日志同步給處理問題的運(yùn)維、客服人員。

記錄審計(jì)日志：支持記錄用戶通過管理控制臺(tái)或API接口發(fā)起的操作，以及各服務(wù)內(nèi)部自觸發(fā)的操作。

審計(jì)日志查詢：支持在管理控制臺(tái)對(duì)7天內(nèi)操作記錄按照事件類型、事件來源、資源類型、篩選類型、操作用戶和事件級(jí)別等多個(gè)維度進(jìn)行組合查詢。

審計(jì)日志轉(zhuǎn)儲(chǔ)：支持將審計(jì)日志周期性的轉(zhuǎn)儲(chǔ)至對(duì)象存儲(chǔ)服務(wù)（Object Storage Service，簡(jiǎn)稱OBS）下的OBS桶，轉(zhuǎn)儲(chǔ)時(shí)會(huì)按照服務(wù)維度壓縮審計(jì)日志為事件文件。

事件文件加密：支持在轉(zhuǎn)儲(chǔ)過程中使用數(shù)據(jù)加密服務(wù)（Data Encryption Workshop，簡(jiǎn)稱DEW）中的密鑰對(duì)事件文件進(jìn)行加密。