跳到主要内容
版本:3.10.x

审计日志

随着 API 调用和系统操作的频率增加,缺乏有效的监控和记录机制可能会导致安全风险和操作隐患。许多行业面临合规管理要求,需要对关键操作进行详细记录和审计。

API7 网关提供审计日志功能,用于监控和记录 API7 网关内的用户活动,包括用户登录控制台和 API/ADC 调用期间的所有操作。API7 网关使用凭证等令牌来对用户或应用程序进行身份验证,而审计日志会捕获所有与令牌相关的身份验证和授权操作。

审计日志的工作原理

API7 网关内的所有用户操作都将被记录。禁止对审计日志进行任何额外的修改,这样可以保证数据的真实性。

所有 API 调用都会生成相应的审计日志。每条审计日志包括操作时间、操作者、事件类型、资源 ID 和名称、操作者 IP 地址以及操作来源。

具有查看和下载审计日志权限的用户(例如审计员)可以访问详细信息并以 JSON 或 CSV 格式导出日志以供进一步分析。

此外,API7 网关实施了严格的数据屏蔽机制来保护日志中的敏感信息。这些审计日志默认保留 180 天,以满足合规性要求。

通过审计日志功能,用户可以及时识别和解决潜在的安全威胁,有效增强平台的安全性和合规性。

主要特点

  • 监控并记录所有不可变的活动和用户操作,确保数据完整性。
  • 实施细粒度的审计日志访问控制,确保只有授权管理员才能查看日志。
  • 审计日志保留 180 天用于存档和备份目的,确保符合审计和监管要求。

用例

实时检测和记录

考虑这样一种场景:用户错误配置了新的 API 服务,导致服务中断。在这种情况下,API7 网关中的审计日志功能会实时捕获操作,记录对 API 网关配置所做的每次修改。

当审计员登录系统并查看审计日志时,他们可以快速识别导致中断的任何异常或错误配置。审计日志功能使他们能够及时查明问题并在发生任何重大损害之前采取纠正措施。此类事件的实时检测和记录为管理安全和运营风险提供了主动方法。

事后审计日志分析

对关键操作的详细记录和审计,为后续合规审计提供依据。这些日志可以深入了解用户操作、系统更改和潜在的安全事件,对于评估安全策略和监管要求的遵守情况非常有价值。

通过事后分析,管理员可以轻松高效地对信息系统进行有针对性的安全审计。此外,从事后审计中获得的见解不仅有助于立即解决问题,还可以为未来的政策调整和改进提供信息。这使得审计日志成为持续安全监控、风险管理和法规遵从性的基石。