審計(jì)服務(wù)器是什么意思,怎么使用Audit和目錄審計(jì)?
一、事件創(chuàng)建和保存
當(dāng)用戶在彈性網(wǎng)站服務(wù)器、云硬盤服務(wù)項(xiàng)目、鏡像服務(wù)項(xiàng)目等其它與云審計(jì)完成對接的服務(wù)項(xiàng)目中,進(jìn)行了添加、刪掉、修改種類的操作時(shí),實(shí)行操作的服務(wù)項(xiàng)目會(huì)自動(dòng)記錄操作動(dòng)作及操作結(jié)果,并按照指定的格式發(fā)送事件到云審計(jì)服務(wù)項(xiàng)目完成事件歸檔。云審計(jì)服務(wù)管理控制臺會(huì)保存最近30天的操作紀(jì)錄。
二、事件查詢
用戶可以通過云審計(jì)服務(wù)項(xiàng)目頁面的事件列表界面自帶的條件和時(shí)間過濾功能,查詢最近30天的操作紀(jì)錄。
開通云審計(jì)服務(wù)項(xiàng)目時(shí)關(guān)聯(lián)到的跟蹤集是一個(gè)系統(tǒng)日志應(yīng)用,應(yīng)用中包含了紀(jì)錄操作日志種類信息,操作日志存儲路徑等內(nèi)容。使用跟蹤集,用戶可以自己創(chuàng)建一個(gè)目錄來紀(jì)錄自己的操作紀(jì)錄,該目錄將展示30天之內(nèi)的操作紀(jì)錄。
三、Audit 文件和目錄訪問審計(jì)
我們使用審計(jì)工具的一個(gè)基本的需求是監(jiān)控文件和目錄的變更。使用auditd工具,我們可通過如下指令來配置(注意,以下指令需要root管理權(quán)限)。
1、文件審計(jì)
$ sudo auditctl -w /etc/passwd -p rwxa
2、選項(xiàng)
-w path : 指定要監(jiān)控的路徑,上面的指令指定了監(jiān)控的文件路徑 /etc/passwd
-p : 指定觸發(fā)審計(jì)的文件/目錄的訪問權(quán)限
rwxa : 指定的觸發(fā)條件,r 讀取管理權(quán)限,w 寫入管理權(quán)限,x 實(shí)行管理權(quán)限,a 屬性(attr)
四、目錄審計(jì)
使用類似的指令來對目錄進(jìn)行審計(jì),如下:
$ sudo auditctl -w /production/
以上指令將監(jiān)控對 /production 目錄 的所有訪問。
現(xiàn)在,運(yùn)行 auditctl -l 指令即可查看所有已配置的標(biāo)準(zhǔn)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科