标签：auditd

1. 合规背景与总体要求 合规目的：满足内控、合规审计及安全事件追溯的要求，保证关键主机访问可审计、不可抵赖。 范围定义：适用于境内外云主机、物理服务器、域名解析及前端CDN节点的运维访问控制。 保留策略：审计日志至少保存90天，关键操作保留365天，日志不可篡改并支持校验。 合规参考：遵循等保2.0/3.0、ISO27001、公司内部访问控