8.2 审计与合规

审计的价值

日志平台本身也需要被审计，确保配置变更、用户操作可追溯。

常见审计内容

• 用户登录与权限变更

• 告警规则与通知变更

• Stream/Pipeline 修改

• 索引与保留策略调整

合规建议

• 重要操作启用双人审核

• 关键配置定期备份

• 日志保留符合合规要求（如 180 天）

小结

审计能力是安全治理的重要部分。下一章进入备份与恢复。

---

下一节：8.3 备份与恢复

返回目录 | 返回首页