5.4.5  云安全審計

云安全管理平臺可以建立完善的日志記錄及審核機制，通過對操作、維護等各類日志進行統一、完整的審計分析，提高對違規事件的事后審查能力。

(1)審計數據采集

審計數據來源于網絡系統層面以及業務層面，其中網絡系統層面主要采集虛擬機、虛擬機管理系統、網絡設備、安全設備、數據庫等的日志信息、告警信息等；業務應用層面主要包括賬號權限變更數據、賬號登錄行為數據、賬號登錄后各種操作記錄等。審計數據應完整記錄用戶訪問過程，包括登錄用戶的發起點、登錄時間、退出時間、登錄方式等；同時完整記錄租戶和管理用戶所執行的每一個涉及資源配置或數據變化的行為。審計數據采集需將所有系統時鐘時間保持同步，以真實記錄系統訪問及操作情況。

審計數據需備份到專用服務器或安全介質內，并至少保存半年或更長的時間。