OSS存储空间已开启日志存储且日志前缀与指定值不同,视为“合规”。
应用场景
存储OSS日志,方便后续完成日志分析,帮助企业快速完成OSS的操作审计、访问统计、异常事件回溯和问题定位等工作。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- OSS存储空间已开启日志存储且日志前缀与指定值不同,视为“合规”。
- OSS存储空间未开启日志存储,视为“不合规”;OSS存储空间已开启日志存储且日志前缀与指定值相同,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | OSS存储空间开启日志存储前缀匹配 |
| 规则标识 | oss-bucket-logging-prefix-match |
| 标签 | OSS、Prefix |
| 自动修正 | 不支持 |
| 规则触发机制 | 配置变更 |
| 规则支持的资源类型 | OSS存储桶 |
| 规则入参 | LogPrefix(默认值:oss-accesslog/。) |
修正指导
开启OSS存储空间的日志存储且设置日志前缀与指定值不同。具体操作,请参见日志转存。