開箱即用：無需配置，操作審計(jì)默認(rèn)為您追蹤并記錄最近90天的事件，支持在線查閱事件。

自主管理：通過創(chuàng)建跟蹤，操作審計(jì)可以將事件保存到日志服務(wù)SLS（日志的形式）或?qū)ο蟠鎯SS（文件的形式）。您可以利用日志服務(wù)的檢索能力、分析功能或進(jìn)一步轉(zhuǎn)存到大數(shù)據(jù)產(chǎn)品來管理這些數(shù)據(jù)，例如：授權(quán)、開啟生命周期管理、歸檔管理、檢索、分析和報(bào)警等。

多維度查詢：操作審計(jì)支持從操作時(shí)段、用戶名、資源類型、資源名稱或操作名稱等維度查詢事件。

等保合規(guī)：根據(jù)等保2.0條例要求，云上租戶必須記錄賬戶活動(dòng)并至少保存180天。通過操作審計(jì)可以將賬號活動(dòng)記錄投遞到日志服務(wù)或OSS存儲空間并長久保存。

安全分析：操作審計(jì)會對用戶操作進(jìn)行詳細(xì)的記錄，通過這些事件您可以判斷您的賬號是否存在安全問題。

資源變更追蹤：當(dāng)您的資源出現(xiàn)異常變更時(shí)，操作審計(jì)記錄的操作可以幫您定位問題。例如：當(dāng)您發(fā)現(xiàn)一臺ECS實(shí)例停機(jī)了，您可以通過操作審計(jì)定位停機(jī)的操作者、操作時(shí)間以及操作IP地址。

合規(guī)性審計(jì)：如果您的組織有多個(gè)成員，而且您已經(jīng)使用了訪問控制RAM來管理這些成員，操作審計(jì)可以滿足您所在組織的合規(guī)性審計(jì)要求，幫您獲取每個(gè)成員的詳細(xì)事件。您還可以根據(jù)審計(jì)人員的職責(zé)不同，創(chuàng)建多個(gè)跟蹤追蹤不同區(qū)域的不同事件類型并投遞到不同的存儲空間。

快速推送：操作審計(jì)收集用戶使用阿里云服務(wù)的事件（包括用戶通過控制臺觸發(fā)的操作、調(diào)用阿里云API進(jìn)行的操作以及云服務(wù)通過服務(wù)角色進(jìn)行的操作等）。事件通常會在10分鐘內(nèi)被操作審計(jì)追蹤并記錄。

詳細(xì)記錄：操作審計(jì)會詳細(xì)記錄用戶操作上下文信息，并可以通過操作審計(jì)控制臺或調(diào)用API來查看最近90天的事件。例如：您可以獲知是誰在什么時(shí)刻、從哪個(gè)源IP發(fā)起對哪個(gè)對象的什么操作？該操作來自于API還是控制臺？操作結(jié)果是成功還是失??？失敗原因是什么？

穩(wěn)定可靠：操作審計(jì)支持將事件投遞到日志服務(wù)SLS或?qū)ο蟠鎯SS等存儲產(chǎn)品中，這些存儲產(chǎn)品具有高可用性，并且可以通過加密和權(quán)限控制，保證審計(jì)數(shù)據(jù)安全。當(dāng)投遞發(fā)生時(shí)，操作審計(jì)還將向您發(fā)送通知。

定制跟蹤：您最多可以在每個(gè)地域創(chuàng)建5個(gè)跟蹤，分別追蹤不同的事件類型、區(qū)域范圍，并可分別投遞到不同的存儲空間，以滿足您為不同職責(zé)員工備份不同范圍行為數(shù)據(jù)的要求。

平臺運(yùn)維透明：操作審計(jì)可以近實(shí)時(shí)地記錄并存儲阿里云平臺的操作日志，基于日志服務(wù)提供查詢、分析、告警、報(bào)表等下游計(jì)算能力，為用戶打開平臺運(yùn)維的黑盒，滿足您對平臺操作的分析和審計(jì)需求。