规划帐户配置
规划帐户的 Activity Tracker Event Routing 配置,以管理 IBM Cloud 帐户中的审计事件。
步骤 | 描述 | 链接 |
---|---|---|
1 | 位置和服务 确定可以在其中配置 IBM Cloud Activity Tracker Event Routing 以管理审计事件的位置。 确定这些位置中的哪些服务生成可以使用 IBM Cloud Activity Tracker Event Routing管理的事件。 |
链接 |
2 | 元数据 决定 IBM Cloud 帐户中存储 IBM Cloud Activity Tracker Event Routing 元数据帐户配置元数据的位置。 考虑任何公司或行业合规性要求,例如金融服务已验证的位置或欧盟管理的区域。 |
链接 |
3 | 端点 决定是否允许公共端点和/或专用端点管理 IBM Cloud Activity Tracker Event Routing 配置。 |
链接 |
4 | 目标位置 定义帐户管理员可以在其中配置目标以收集审计事件的位置。 您可以选择 IBM Cloud Activity Tracker Event Routing 可用的任何受支持位置。 |
链接 |
5 | 缺省目标 定义 1 每个帐户的缺省目标,以配置在帐户的路由规则中未显式管理的审计事件的路由位置。 如果要在备份位置或账户中收集数据,请考虑为每个账户定义第二个默认目标。 |
链接 |
6 | 目标的数量和位置 定义您计划根据法规和公司需求收集审计事件的目标。 |
链接 |
7 | 路由规则 定义用于指示如何路由帐户中的事件的路由规则。 决定是否要删除 1 或更多区域中的审计事件集合。 请检查任何合规性需求以确认您可以执行此操作。 |
链接 |
地点和服务
检查操作所在的区域,并确定如何管理帐户中的那些审计事件:
- 确定可以配置IBM Cloud Activity Tracker以管理审核事件的位置。 检查 位置。
- 确定这些位置中的哪些服务会生成您可以使用IBM Cloud Activity Tracker管理的事件。 选中 服务生成事件。
您可以使用 Activity Tracker Event Routing 管理帐户级的审计事件。Activity Tracker Event Routing 只能路由在 支持区域 内生成的事件。
元数据位置
确定 IBM Cloud 帐户中存储 Activity Tracker Event Routing 帐户配置元数据的位置。
您可以选择 Activity Tracker Event Routing 可用的任何受支持位置。 有关更多信息,请参阅 位置。
考虑任何企业或行业合规性需求,例如“已验证的金融服务”位置或欧盟管理的区域。
如果在创建目标之前未配置元数据位置,那么创建第一个目标的位置将自动配置为元数据位置。
您可以定义主元数据位置和备份元数据位置。
允许的端点
您可以使用公共端点和/或专用端点来管理 Activity Tracker Event Routing 帐户配置。
确定是否允许公共端点和/或专用端点管理 Activity Tracker Event Routing 帐户配置。 有关更多信息,请参阅 强制专用端点配置 Activity Tracker Event Routing 资源。
需要“已验证金融服务”时,请配置专用端点并禁用 pub lic 端点。
目标位置
定义帐户管理员可以在其中配置目标以收集审计事件的位置。 您可以选择 Activity Tracker Event Routing 可用的任何受支持位置。 有关更多信息,请参阅 位置。
要在帐户中实施目标位置,您可以配置帐户设置并指定允许的位置。 请参阅 位置。
考虑任何企业或行业合规性需求,例如“已验证的金融服务”位置或欧盟管理的区域。
目标定义的位置必须是 Activity Tracker Event Routing 可用的受支持位置。 目标可以在事件所在的同一帐户或其他帐户中配置资源。 此外,该资源可以位于 IBM Cloud中支持该类型资源的任何区域中。
缺省目标
您可以在帐户中最多定义 2 个缺省目标。
- 每个目标收集在帐户的路由规则中未显式管理的审计事件。
- 必须先在帐户中定义每个目标,然后才能将其配置为帐户中的缺省目标。
- 如果定义了多个 1 缺省目标,那么所有缺省目标都会获取审计事件的副本,该事件没有明确定义的路由规则来指示在帐户中路由事件的位置。
定义每个帐户的 1 缺省目标,以配置在帐户的路由规则中未显式管理的审计事件的路由位置。 如果要收集备份位置或账户中的数据,请考虑为每个账户定义第二个默认目标。
目标的数量和位置
根据监管和企业需求,定义您计划在其中收集审计事件的目标。
-
每个区域可以有 1 个目标,用于收集该区域的审计事件。 使用此选项可减少等待时间和网络连接问题。
-
您可以让 1 目标收集整个帐户中的审计事件。
-
您可以在帐户中或在其他帐户中定义目标。
有关更多信息,请参阅 目标。
帐户中的路由规则
定义用于指示如何在帐户中路由事件的路由规则。
-
路线是全球性的。
-
您最多可以为每个帐户定义 4 个路径。
-
您可以定义 1 或更多路径,以配置如何在 1 或更多目标中收集和存储帐户中所有区域的审计事件。
-
对于您定义的每个路径,可以配置 4 规则。 这些规则从头到尾都适用。 为区域标识规则时,不会考虑任何拒绝该路径定义 (适用于该区域) 的后续规则。
决定是否要删除 1 或更多区域中的审计事件集合。 请检查任何合规性需求以确认您可以执行此操作。
- 要删除 1 或更多区域中的审计事件集合,可以为未定义目标的区域配置路径。
有关更多信息,请参阅 路由。
下一步
接下来,检查不同方案的样本。