Announcement
Audit Logs in Cloud Intelligence™
By josh.bonner
·Shipped by
Diese Seite ist auch in English, Español, Français, Italiano, 日本語 und Português verfügbar.
Wenn sich ein Budget-Alert ändert, eine Allocation Rule verschwindet oder ein Report bearbeitet wird, liefern Audit Logs die Antwort auf die naheliegende Frage: Wer hat die Änderung vorgenommen, und wie sah der Stand davor aus? Das ist die Grundlage, um Config Drift nachzuvollziehen, Ihre SOC2- und ISO-Reviews zu unterstützen und Aktionen einem konkreten Benutzer zuzuordnen.
Vorher und Nachher im direkten Vergleich
Bei jeder Änderung an einem konfigurierbaren Objekt wird der vollständige Zustand vor und nach der Änderung festgehalten. Öffnen Sie ein beliebiges Event und sehen Sie auf einen Blick, welches Feld sich geändert hat, was der alte Wert war und wodurch er ersetzt wurde. Kein Rätselraten mehr, warum ein Budget plötzlich Alerts auslöst oder wo ein Tag-Mapping abgeblieben ist.
Was protokolliert wird
Jedes Event erfasst sechs Felder: Zeitstempel, Event-Beschreibung, Akteur, Cloud Intelligence™-Bereich (Budgets, Allocations, Reports, Anomalies usw.), Zielobjekt und Aktionstyp (Create, Update, Delete). Lesezugriffe und Exporte werden in diesem Release nicht protokolliert.
So gehen Sie bei der Analyse vor
Sie können nach jedem Feld filtern. Alle Filter unterstützen Regex – damit lässt sich der Blick gezielt auf eine Team-Domain (.*@acme\.com), eine Objektklasse oder einen Zeitraum verengen. Ein Klick auf einen Wert in der Tabelle übernimmt diesen direkt als Filter. Standardmäßig sehen Sie die letzten 7 Tage, neueste Einträge zuerst. Zeitstempel sind in UTC.
Zugriff und Aufbewahrung
Audit Logs stehen Benutzern mit der Admin-Rolle unter Settings > Audit Logs zur Verfügung. Events werden unbegrenzt aufbewahrt.
Mehr erfahren
Die vollständige Dokumentation zu Audit Logs finden Sie im Help Center
Related documentation