審計服務(wù)器是什么意思，怎么使用Audit和目錄審計

??審計是一項支持對您的進(jìn)行監管、合規性檢查、操作審核和風(fēng)險審核的服務(wù)項目。借助 CloudAudit，您可以紀錄系統日志、持續監控并保存與整個(gè)基礎設施中操作相關(guān)的賬號活動(dòng)。CloudAudit 提供賬號活動(dòng)的事件歷史紀錄，這些活動(dòng)包括通過(guò)云管理控制臺、API 服務(wù)項目、命令行工具和其他實(shí)行的操作。下面就由小編和大家講一講審計服務(wù)器是什么意思。
 
??一、事件創(chuàng )建和保存
??當用戶(hù)在彈性網(wǎng)站服務(wù)器、云硬盤(pán)服務(wù)項目、鏡像服務(wù)項目等其它與云審計完成對接的服務(wù)項目中，進(jìn)行了添加、刪掉、修改種類(lèi)的操作時(shí)，實(shí)行操作的服務(wù)項目會(huì )自動(dòng)記錄操作動(dòng)作及操作結果，并按照指定的格式發(fā)送事件到云審計服務(wù)項目完成事件歸檔。云審計服務(wù)管理控制臺會(huì )保存最近30天的操作紀錄。
??二、事件查詢(xún)
??用戶(hù)可以通過(guò)云審計服務(wù)項目頁(yè)面的事件列表界面自帶的條件和時(shí)間過(guò)濾功能，查詢(xún)最近30天的操作紀錄。
??開(kāi)通云審計服務(wù)項目時(shí)關(guān)聯(lián)到的跟蹤集是一個(gè)系統日志應用，應用中包含了紀錄操作日志種類(lèi)信息，操作日志存儲路徑等內容。使用跟蹤集，用戶(hù)可以自己創(chuàng )建一個(gè)目錄來(lái)紀錄自己的操作紀錄，該目錄將展示30天之內的操作紀錄。
??三、Audit 文件和目錄訪(fǎng)問(wèn)審計
??我們使用審計工具的一個(gè)基本的需求是監控文件和目錄的變更。使用auditd工具，我們可通過(guò)如下指令來(lái)配置(注意，以下指令需要root管理權限)。
??1、文件審計
??$ sudo auditctl -w /etc/passwd -p rwxa
??2、選項
??-w path : 指定要監控的路徑，上面的指令指定了監控的文件路徑 /etc/passwd
??-p : 指定觸發(fā)審計的文件/目錄的訪(fǎng)問(wèn)權限
??rwxa ： 指定的觸發(fā)條件，r 讀取管理權限，w 寫(xiě)入管理權限，x 實(shí)行管理權限，a 屬性（attr）
 
??四、目錄審計
??使用類(lèi)似的指令來(lái)對目錄進(jìn)行審計，如下：
??$ sudo auditctl -w /production/
??以上指令將監控對 /production 目錄 的所有訪(fǎng)問(wèn)。

??現在，運行 auditctl -l 指令即可查看所有已配置的標準。