今天运维阿里云服务器的时候,在阿里云云安全中心控制台管理页面看到有一个中风险的安全提示为:操作审计-日志配置,风险类型项目为日志审计。此风险项目的主要威胁影响为操作审计服务未开启(或服务已开启但关闭了审计功能)。通过官方给出的风险提示详细信息可以看到对应的风险检查描述为:

云安全体系要求云平台开启操作审计功能,操作日志需保存在对象存储服务(OSS)或者(日志服务)SLS中,并合理设置日志的访问权限,以实现高危操作可追溯。
1.未开通操作审计时系统对管理员在云平台的操作行为不进行记录,当发生恶意操作时将无审计数据可查,难以定责;
2.未开通操作审计会不满足合规要求,例如:等级保护、ISO/IEC27001、PCI-DSS


从上图中可以看到官方给出的指导方案为:进入管理控制台-操作审计,开启操作审计服务,并按照页面提示和相关帮助文档配置OSS Bucket存储日志。

官方帮助文档为:创建跟踪官方帮助文档(点击跳转官方页面)