VPC审计记录进行备份

专有网络VPC的监控与日志_专有网络VPC(VPC)-阿里云帮助中心 (aliyun.com)

默认是90天， 等保2级需要180

更改天数：

https://actiontrail.console.aliyun.com/cn-hangzhou/trails

进入操作审计

然后进入上图的 日志库：

我可能没有说清楚 是每一个安全产品 比如云防火墙、web应用防火墙分别看。或者在日志服务的控制台看下是否创建了对应的project

其他云安全中心、云防火墙、waf、堡垒机、数据库审计日志、还有服务器日志

ECS:

云防火墙的日志服务：这个您开通后，修改日志存储为180天。https://help.aliyun.com/zh/cloud-firewall/user-guide/enable-the-log-analysis-feature?spm=a2c4g.11186623.0.0.4838913fruNMFP

云安全中心日志服务： 这个也是您开通后，修改存储日期为180天。https://help.aliyun.com/zh/security-center/user-guide/enable-log-analysis?spm=a2c4g.11186623.0.0.20ed26cf5ZNUX6

waf日志服务：日志存储时长为180天。 https://help.aliyun.com/zh/waf/web-application-firewall-2-0/user-guide/get-started-with-the-log-service-for-waf-feature?spm=a2c4g.11186623.0.i1

1. 登录Web应用防火墙控制台，在顶部菜单栏，选择WAF实例的资源组和地域（中国内地、非中国内地）。
2. 在左侧导航栏，选择安全运营 > 日志服务。
3. 在日志服务页面右上角，单击日志设置。完成如下配置后，单击保存

堡垒机日志配置：堡垒机需要将操作审计归档到日志服务中，然后修改存储为180天。 https://help.aliyun.com/zh/bh/bastionhost/user-guide/archive-audit-logs-in-log-service?spm=a2c4g.11186623.0.0.fcab70adRRy8hL

1. 登录日志服务控制台。

2. 根据页面提示，开通日志服务。

3. 访问日志审计服务页面。

4. 在左侧导航栏，选择云产品接入 > 全局配置，并参考以下步骤配置审计信息。

   1. 在中心项目Project所在区域下拉列表中，选择日志中心化存储的目标地域。

   2. 在云产品列表中，打开堡垒机操作日志开关并设置存储方式中的存储时间。

数据库审计日志配置：这个开通服务后，可以在日志服务控制台看到日志，您修改存储时间就可以了。https://help.aliyun.com/zh/sls/user-guide/enable-logging-2?spm=a2c4g.11186623.0.0.7ecb5be45zPHkZ

欢迎来撩 ： 汇总all