云审计服务支持的关键操作
更新时间 2025-07-14 11:34:07
最近更新时间: 2025-07-14 11:34:07
操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。
使用限制
云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。
用户通过云审计能查询到多久前的操作事件:7天。
用户操作后多久可以通过云审计查询到数据:5分钟。
其它限制请参考使用限制-云审计。
关键操作列表
| 操作事件 | 字段 |
|---|---|
| 创建数据密钥 | generateDataKey |
| 创建数据密钥(无明文) | generateDataKeyWithoutPlaintext |
| 导出数据密钥 | exportDataKey |
| 创建并导出数据密钥 | generateAndExportDataKey |
| 数据加密 | encrypt |
| 数据解密 | decrypt |
| 禁用主密钥 | disableKey |
| 启用主密钥 | enableKey |
| 创建主密钥 | createKey |
| 计划删除密钥 | scheduleKeyDeletion |
| 取消计划删除密钥 | cancelKeyDeletion |
| 密钥删除保护 | deleteProtect |
| 取消密钥删除保护 | cancelDeleteProtect |
| 转加密 | reEncrypt |
| 创建默认密钥 | createDefaultKey |
| 非对称签名 | asymmetricSign |
| 非对称验签 | asymmetricVerify |
| 非对称加密 | asymmetricEncrypt |
| 非对称解密 | asymmetricDecrypt |
| 获取公钥 | getPublicKey |
| 获取密钥列表 | listAliasKeys |
| 获取密钥详情 | describeKey |
| 更新密钥描述 | updateKeyDescription |
| 获取对称密钥详情 | listSymmetricKeys |
| 查询数据密钥详情 | getDataKey |
| 创建非对称密钥版本 | createKeyVersion |
| 查询密钥版本列表 | listKeyVersions |
| 获取密钥版本详情 | describeKeyVersion |
| 更新密钥轮转策略 | updateRotationPolicy |
| 创建密钥别名 | createAlias |
| 更新密钥别名 | updateAlias |
| 删除密钥别名 | deleteAlias |
| 获取别名列表 | listAlias |
| 获取密钥别名 | listAliasByUuid |
| 计算hmac | hmaccompute |
| 计算SM3摘要 | messageDigest |
| 获得导入密钥材料 | getParametersForImport |
| 导入密钥 | importKeyMaterial |
| 删除导入密钥材料 | deleteKeyMaterial |
| 证书公钥加密 | certificatePublicKeyEncrypt |
| 证书私钥解密 | certificatePrivateKeyDecrypt |
| 证书私钥签名 | certificatePrivateKeySign |
| 证书公钥验签 | certificatePublicKeyVerify |
| 获取随机数 | getRandom |
| Ukey证书公钥验签 | certificatePublicKeyVerifyForUsbKey |
| 创建证书csr | createCertificate |
| 更新证书状态 | updateCertificateStatus |
| 删除证书 | deleteCertificate |
| 获取证书详情 | describeCertificate |
| 获取证书链详情 | describeCertificateChain |
| 查询证书 | getCertificate |
| 导入证书 | importCertificate |
| 导入PKCS12证书 | importCertificateByPKCS12 |
| 导出证书私钥 | exportCertificatePrivatkey |
| 查询证书列表 | listCertificate |
| 导入Ukey证书 | importCertificateForUK |
| 查询Ukey证书列表 | listCertificateForUk |
| 获取Ukey证书详情 | describeCertificateForUk |
| 查询Ukey证书信息 | getCertificateForUk |
| 更新Ukey证书状态 | updateCertificateStatusForUk |
| 删除Ukey证书 | deleteCertificateForUk |
| 获取vpc列表 | listVpc |
| 获取子网列表 | listSubnet |
| 创建应用接入点 | createApplicationAccessPoint |
| 查询接入点的接口权限列表 | listAllUri |
| 获取接入点的接口权限详情 | listPointUriPolicy |
| 接入点的接口权限变更 | changePointUriPolicy |
| 删除应用接入点 | deleteApplicationAccessPoint |
| 查询应用接入点列表 | listApplicationAccessPoint |
| 接入点的资源权限变更 | changePointResourcePolicy |
| 查询接入点的资源权限列表 | listPointResourcePolicy |
| 获取接入点的资源权限详情 | describeResourcePolicy |
| 关闭接入点权限控制 | closePolicyCheck |
| 检查接入点是否开启权限控制 | policyCheckIsOpen |
| 添加终端节点白名单 | addEndpointWhitelist |
| 查询终端节点白名单列表 | showEndpointWhitelist |
| 云产品关联检测 | detectAssociation |
| 创建租户ak | createUserAk |
| 启用租户ak | enableUserAk |
| 禁用租户ak | disableUserAk |
| 删除租户ak | deleteUserAk |
| 查询租户ak列表 | listUserAk |
| 查询资源信息 | resourceInfo |
操作步骤
开通云审计服务。
参见开通云审计服务-云审计。
查看云审计事件。
参见查看审计事件-云审计。
