5.4.5  云安全審計

云安全管理平臺可以建立完善的日志記錄及審核機制，通過對操作、維護等各類日志進行統(tǒng)一、完整的審計分析，提高對違規(guī)事件的事后審查能力。

(1)審計數(shù)據(jù)采集

審計數(shù)據(jù)來源于網(wǎng)絡系統(tǒng)層面以及業(yè)務層面，其中網(wǎng)絡系統(tǒng)層面主要采集虛擬機、虛擬機管理系統(tǒng)、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫等的日志信息、告警信息等；業(yè)務應用層面主要包括賬號權限變更數(shù)據(jù)、賬號登錄行為數(shù)據(jù)、賬號登錄后各種操作記錄等。審計數(shù)據(jù)應完整記錄用戶訪問過程，包括登錄用戶的發(fā)起點、登錄時間、退出時間、登錄方式等；同時完整記錄租戶和管理用戶所執(zhí)行的每一個涉及資源配置或數(shù)據(jù)變化的行為。審計數(shù)據(jù)采集需將所有系統(tǒng)時鐘時間保持同步，以真實記錄系統(tǒng)訪問及操作情況。

審計數(shù)據(jù)需備份到專用服務器或安全介質內(nèi)，并至少保存半年或更長的時間。