标签：审计记录

问题1：将阿里云WAF纳入安全评估时，各方的责任如何划分？ 在云环境中，安全是共享责任模型。一般情况下，阿里云（服务提供方）负责云平台与WAF服务的可用性、平台级别的安全补丁、基础防护能力和基础审计日志的产生；客户（租户）负责WAF的具体规则配置、业务上下文、白名单/黑名单策略、自定义规则与例外管理，以及将WAF日志引入自有SIEM或备份策略中