原标题:审计服务器是什么意思?如何使用Audit和目录审计

审计是一项支持对您的网站服务器进行监管、合规性检查、操作审核和风险审核的服务项目。借助 CloudAudit,您可以纪录系统日志、持续监控并保存与整个云基础设施中操作相关的账号活动。CloudAudit 提供账号活动的事件历史纪录,这些活动包括通过云管理控制台、API 服务项目、命令行工具和其他云服务实行的操作。这一事件历史纪录可以简化安全性分析、资源变更跟踪和问题排查业务。

云审计服务项目直接对接云上的其他服务项目,纪录用户的云服务资源的操作信息,展示最近的云 API 操作纪录,用于日后替代现有的操作日志功能。

用户可以对事件实行以下两种操作:

事件创建和保存

当用户在弹性网站服务器、云硬盘服务项目、镜像服务项目等其它与云审计完成对接的服务项目中,进行了添加、删掉、修改种类的操作时,实行操作的服务项目会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务项目完成事件归档。云审计服务管理控制台会保存最近30天的操作纪录。

事件查询

用户可以通过云审计服务项目页面的事件列表界面自带的条件和时间过滤功能,查询最近30天的操作纪录。

开通云审计服务项目时关联到的跟踪集是一个系统日志应用,应用中包含了纪录操作日志种类信息,操作日志存储路径等内容。使用跟踪集,用户可以自己创建一个目录来纪录自己的操作纪录,该目录将展示30天之内的操作纪录。

Audit 文件和目录访问审计

我们使用审计工具的一个基本的需求是监控文件和目录的变更。使用auditd工具,我们可通过如下指令来配置(注意,以下指令需要root管理权限)。

文件审计

$ sudo auditctl -w /etc/passwd -p rwxa

选项 :

-w path : 指定要监控的路径,上面的指令指定了监控的文件路径 /etc/passwd

-p : 指定触发审计的文件/目录的访问权限

rwxa : 指定的触发条件,r 读取管理权限,w 写入管理权限,x 实行管理权限,a 属性(attr)

目录审计

使用类似的指令来对目录进行审计,如下:

$ sudo auditctl -w /production/

以上指令将监控对 /production 目录 的所有访问。

现在,运行 auditctl -l 指令即可查看所有已配置的标准。

原文链接:https://www.xinruiyun.cn/zhishiku/3669.html返回搜狐,查看更多

责任编辑:

信息审计服务器功能,审计服务器是什么意思?如何使用Audit和目录审计相关推荐

  1. 信息审计服务器功能,服务器审计日志

    服务器审计日志 内容精选 换一换 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsig ...

  2. 信息教室服务器,探究电子教室服务器功能及硬件要求

    探究电子教室服务器功能及硬件要求 作者:南京鼎岩信息科技&nbsp&nbsp&nbsp&nbsp发布时间:2019-08-15 10:34:50 抛开传统的教学方式,大 ...

  3. 正在获取服务器信息,正在获取远程列表服务器信息

    正在获取远程列表服务器信息 内容精选 换一换 精简视图提供了云服务器资源概况和状态的可视化统计结果,帮助您直观的了解云服务器资源.在精简视图中,您可以快速获取弹性云服务器基本信息.登录信息.配置信息. ...

  4. 门禁系统服务器功能配置,门禁系统服务器功能配置

    门禁系统服务器功能配置 内容精选 换一换 通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入云堡垒机管理的功能.用户获取 ...

  5. 什么是服务器信息怎么看,怎么查看服务器信息

    怎么查看服务器信息 内容精选 换一换 在您申请了云耀云服务器后,可以通过管理控制台查看和管理您的云耀云服务器.本节介绍如何查看云耀云服务器的详细配置,包括云耀云服务器名称.镜像信息.系统盘.数据盘.安 ...

  6. 母根服务器对接 不准发信息,中国的母根服务器

    中国的母根服务器 内容精选 换一换 远程连接Linux云服务器报错:Module is unknown修改此问题需要重启进入救援模式,请评估风险后进行操作.本节操作涉及云服务器重启操作,可能会导致业务 ...

  7. 从源码开始编译一个带有WEB服务器功能的小型LINUX(下)

    上接:从源码开始编译一个带有WEB服务器功能的小型LINUX(上) 七.为新构建的ToyLinux启用虚拟控制台 这个可以通过宿主机来实现,也可以直接启动刚构建成功的小Linux进行配置.我们这里采用 ...

  8. 企业 全功能邮件服务器

    DNS服务器搭建 第一步 搭建DNS服务器使DNS服务器能够解析mail.hf.com为192.168.101.2 首先设置ip与主机 [root@localhost ~]# grep HOSTNAM ...

  9. php微信小程序多图上传,tp5实现微信小程序多图片上传到服务器功能

    最近在做一个教育类的小商城的微信小程序,用到了上传多个图片文件到服务器端,这里做一个讲解,希望对大家有所帮助. 1,小程序端: 在wxml文件中: 删除 点击上传作业 在js文件中: Page({ / ...

最新文章

  1. vector、map删除当前记录
  2. Ubuntu上snmp安装、配置、启动及远程测试完整过程
  3. 小余学调度:调度禁忌操作讲解(持续更新中ing)
  4. Python数据库访问公共组件及模拟Http请求
  5. Java程序设计语言基础01:绪论
  6. Windows开发——内存读写API
  7. error LNK2019: 无法解析的外部符号 _WinMain@16,该符号在函数 ___tmainCRTStartup 中被引用
  8. Oracle VM VirtualBox的安装以及安装win 7系统
  9. 李宏毅2020机器学习笔记2——CXK
  10. matlab DFA算法计算Hurst指数
  11. 联想SR158 安装CentOS7系统
  12. wireshark打开cap抓包文件不能显示中文
  13. android 仿美团日历,仿小米日历 纵享丝滑切换的周月效果
  14. nginx 代理ip 和域名
  15. centos7挂载nas存储_CentOS 7配置NAS(网络共享存储)
  16. 安卓获取及监听手机网络状态
  17. 快速删除node_modules目录的方法:指令rimraf
  18. Microsoft Teams 深度使用体验——创建团队
  19. java小游戏——飞翔的小鸟(java初学作品)
  20. [转载]历上最强的音乐播放器(jetAudio-8.0.5.320-Plus-VX

热门文章

  1. 使用爬虫刷blog访问量 随机代理IP 随机user_agent
  2. angularjs中按回车事件_浅谈angularjs中响应回车事件
  3. 魔兽世界总是显示无法连接服务器,心得:launcher更新无法连接服务器如何解决...
  4. php 旋转图片 保存,如何在PHP中旋转并保存图像
  5. AE、IDL开发问题锦集
  6. linux虚拟机按键不好用,Linux 虚拟机 vim使用delete键没有退格效果
  7. SpringBoot项目集成Mybatis Plus(二)代码生成器
  8. 解决pytorch softmax警告UserWarning: Implicit ....Change the call to include dim=X as an argument.
  9. 解决安装MarkupSafe安装 from setuptools import Feature 报错ImportError: cannot import name ‘Feature‘
  10. java线程下载文件_Java多线程下载文件实例详解