Action Trail中存在開啟狀態的跟蹤,視為“合規”。
應用情境
等保2.0條例和網路安全法規要求企業必須將IT系統的動作記錄留存至少180天。阿里雲Action Trail預設記錄近90天的動作記錄,因此您必須在Action Trail中建立跟蹤,用於持續收集動作記錄,並留存至少180天。動作記錄將在日常的營運排查和故障定位中為您提供資料支援,滿足您對IT系統的營運管理。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- Action Trail中存在開啟狀態的跟蹤,視為“合規”。
- Action Trail中存在關閉狀態的跟蹤,視為“不合規”。關於如何修正該問題,請參見修正指導。
- Action Trail中未建立跟蹤,視為“無資料”。
規則詳情
| 參數 | 說明 |
| 規則名稱 | Action Trail開啟跟蹤狀態 |
| 規則標識 | actiontrail-enabled |
| 標籤 | Actiontrail |
| 自動修正 | 不支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | ActionTrail跟蹤 |
| 規則入參 | 無 |