今天，我们宣布在多组织配置中运行Terraform Enterprise的客户能够识别所有审计事件的发起组织。以前，审计事件流包括关于操作源的一系列信息，但是将这些事件绑定到特定的组织将需要交叉引用其他数据或查询API。通过对事件有效负载的这一小部分添加，客户现在可以围绕Terraform企业审计日志构建改进的监视和警报。»更新的事件格式更新的事件格式现在将在Terraform Enterprise日志输出中显示如下：11月26日17:43:48 blp-tfe-f0fn journal:2019-11-26 17:43:48[INFO][Audit Log]{"resource"："poly"，"action"："destroy"，"resource_id"："pol-ZYtcbXCGTE4gNsUu"，"actor"："user"，"timestamp"："2019-09-17T17:43:48Z"，"actor_ip"："8.8.8.8"，"organization"："我的组织名称"}如您所见，审计日志事件结构已经展开，包括一个"组织"属性，该属性将被设置为Terraform Enterprise中的原始组织的名称。»按组织隔离和监视环境使用集中式日志服务是一种方便的方法，有一个标准化的方法来监测，是一种常见的方法，我们的许多客户。但是，并非所有环境都有相同的阈值或监视要求。生产系统上的警报可能对意外的更改非常敏感，以确保任何必需的干预能够快速发生，而对开发环境的监视可能相对宽松。客户遇到的一个难题是，当他们将组织用作隔离特定类型的工作负载或环境的方法时，例如将所有"生产"工作区都放在一个孤立的组织中。来自Terraform Enterprise的现有日志输出将被流式传输到另一个服务中，来自Terraform Enterprise安装中所有组织的所有日志都将被混合在一起。这使得客户不可能以不同于其他组织的优先级来处理一个组织中的审核事件。现在，组织的名称包含在审核日志中，如果需要，可以在其他系统中实现事件筛选。»入门有关Terraform云和Terraform Enterprise的更多信息，或者要开始免费试用，请访问Terraform产品页面。要了解有关Terraform的更多信息，请访问HashiCorp学习平台并查看其实际操作。