審計(jì)服務(wù)器是什么意思，怎么使用Audit和目錄審計(jì)？

  審計(jì)是一項(xiàng)支持對您的網(wǎng)站服務(wù)器進(jìn)行監(jiān)管、合規(guī)性檢查、操作審核和風(fēng)險(xiǎn)審核的服務(wù)項(xiàng)目。借助 CloudAudit，您可以紀(jì)錄系統(tǒng)日志、持續(xù)監(jiān)控并保存與整個(gè)云基礎(chǔ)設(shè)施中操作相關(guān)的賬號活動。CloudAudit 提供賬號活動的事件歷史紀(jì)錄，這些活動包括通過云管理控制臺、API 服務(wù)項(xiàng)目、命令行工具和其他云服務(wù)實(shí)行的操作。下面就由新網(wǎng)小編和大家講一講審計(jì)服務(wù)器是什么意思。
 
  一、事件創(chuàng)建和保存
  當(dāng)用戶在彈性網(wǎng)站服務(wù)器、云硬盤服務(wù)項(xiàng)目、鏡像服務(wù)項(xiàng)目等其它與云審計(jì)完成對接的服務(wù)項(xiàng)目中，進(jìn)行了添加、刪掉、修改種類的操作時(shí)，實(shí)行操作的服務(wù)項(xiàng)目會自動記錄操作動作及操作結(jié)果，并按照指定的格式發(fā)送事件到云審計(jì)服務(wù)項(xiàng)目完成事件歸檔。云審計(jì)服務(wù)管理控制臺會保存最近30天的操作紀(jì)錄。
  二、事件查詢
  用戶可以通過云審計(jì)服務(wù)項(xiàng)目頁面的事件列表界面自帶的條件和時(shí)間過濾功能，查詢最近30天的操作紀(jì)錄。
  開通云審計(jì)服務(wù)項(xiàng)目時(shí)關(guān)聯(lián)到的跟蹤集是一個(gè)系統(tǒng)日志應(yīng)用，應(yīng)用中包含了紀(jì)錄操作日志種類信息，操作日志存儲路徑等內(nèi)容。使用跟蹤集，用戶可以自己創(chuàng)建一個(gè)目錄來紀(jì)錄自己的操作紀(jì)錄，該目錄將展示30天之內(nèi)的操作紀(jì)錄。
  三、Audit 文件和目錄訪問審計(jì)
  我們使用審計(jì)工具的一個(gè)基本的需求是監(jiān)控文件和目錄的變更。使用auditd工具，我們可通過如下指令來配置(注意，以下指令需要root管理權(quán)限)。
  1、文件審計(jì)
  $ sudo auditctl -w /etc/passwd -p rwxa
  2、選項(xiàng)
  -w path : 指定要監(jiān)控的路徑，上面的指令指定了監(jiān)控的文件路徑 /etc/passwd
  -p : 指定觸發(fā)審計(jì)的文件/目錄的訪問權(quán)限
  rwxa ： 指定的觸發(fā)條件，r 讀取管理權(quán)限，w 寫入管理權(quán)限，x 實(shí)行管理權(quán)限，a 屬性（attr）
 
  四、目錄審計(jì)
  使用類似的指令來對目錄進(jìn)行審計(jì)，如下：
  $ sudo auditctl -w /production/
  以上指令將監(jiān)控對 /production 目錄 的所有訪問。

  現(xiàn)在，運(yùn)行 auditctl -l 指令即可查看所有已配置的標(biāo)準(zhǔn)。

  云審計(jì)服務(wù)項(xiàng)目直接對接云上的其他服務(wù)項(xiàng)目，紀(jì)錄用戶的云服務(wù)資源的操作信息，展示最近的云 API 操作紀(jì)錄，用于日后替代現(xiàn)有的操作日志功能。小伙伴們要想獲得更多審計(jì)服務(wù)器的內(nèi)容，請關(guān)注新網(wǎng)！