审计日志¶
审计日志帮助您监控并记录每个用户的活动,提供了与安全相关的、按时间顺序排列的记录的收集、存储和查询功能。 借助审计日志服务,您可以持续监控并保留用户在全局管理模块的使用行为,包括但不限于创建用户、用户登录/登出、用户授权以及与 Kubernetes 相关的用户操作行为。
功能特性¶
审计日志功能具有以下特点:
-
开箱即用:在安装使用该平台时,审计日志功能将会被默认启用,自动记录与用户相关的各种行为,如创建用户、授权、登录/登出等。默认可以在平台内查看 365 天的用户行为。
-
安全分析:审计日志会对用户操作进行详细的记录并提供导出功能,通过这些事件您可以判断账号是否存在风险。
-
实时记录:迅速收集操作事件,用户操作后可在审计日志列表进行追溯,随时发现可疑行为。
-
方便可靠:审计日志支持手动清理和自动清理两种方式,可根据您的存储大小配置清理策略。
下载和导出审计日志¶
-
使用具有
Admin或Audit Owner角色的用户登录 Web 控制台。
-
点击左侧导航栏底部的
全局管理。
-
导航至全局管理下的审计日志,选择
审计日志。
-
在
审计日志下,选择时间范围,点击导出,下载审计日志到本地。 -
在
审计日志下,点击设置,配置以下信息完成清理审计日志策略的配置。-
点击
清理全局管理审计日志卡片中的手动清理->立即清理按钮,输入清理天数,点击立即清理按钮,系统将自动清理该天数前的审计日志。 建议清理前先导出并保存。 -
点击
清理全局管理审计日志卡片中的自动清理-设置按钮,输入最长保存时间,点击确定,系统将自动清理该时间以外的所有日志。建议清理前先导出并保存。
-
-
审计日志中与 Kubernetes 相关的日志记录由可观测性模块提供,为减轻审计日志的存储压力,全局管理默认不采集 Kubernetes 相关日志。 如需记录请先前往 xxxxx 开启该服务。开启后的清理功能与全局管理的清理功能一致,但互不影响。