操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
使用限制
云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。
用户通过云审计能查询到多久前的操作事件:7天。
用户操作后多久可以通过云审计查询到数据:5分钟。
其它限制请参考使用限制-云审计。
支持审计的关键操作列表
| 事件名称 | 读写类型 |
|---|---|
| 租户管理-获取ICP状态 | 读类型 |
| 租户的所有实例-详情 | 读类型 |
独享版租户-节点实时信息 | 读类型 |
独享版租户-查询实例列表 | 读类型 |
独享版租户-详情 | 读类型 |
| 独享版租户-修改实例信息 | 读类型 |
| 独享版租户-查询用户可用的eip列表 | 写类型 |
| 独享版租户-绑定eip-ipv4 | 写类型 |
| 独享版租户-解绑eip-ipv4 | 写类型 |
| 独享版防护对象-新增 | 写类型 |
| 独享版防护对象-更新 | 写类型 |
| 独享版防护对象-查询 | 读类型 |
| 独享版防护对象-详情 | 读类型 |
| 独享型和saas型的防护对象-查询 | 读类型 |
| ELB防护对象-查询ELB防护对象的可用资源池 | 读类型 |
| 安全策略-详情 | 读类型 |
| 安全策略-更新 | 写类型 |
| 规则组-查询 | 读类型 |
| 增强型bot规则-查询统计 | 读类型 |
| 增强型bot规则-查询 | 读类型 |
| 精准防护-查询统计 | 读类型 |
| 精准防护-查询 | 读类型 |
| 访问规则-新增 | 写类型 |
| 访问规则-查询统计 | 读类型 |
| 访问规则-查询 | 读类型 |
| 访问规则-详情 | 读类型 |
| 访问规则-查询加密套件 | 读类型 |
| 访问规则-获取可用端口 | 读类型 |
| 访问规则-API安全获取防护对象 | 读类型 |
| 访问规则-查询WAF回源IP段 | 读类型 |
| 访问规则-查询域名是否备案 | 读类型 |
| 访问规则-根据资源池id获取cname | 读类型 |
| API列表-查询 | 读类型 |
| API安全业务用途-查询 | 读类型 |
| 全局规则表-对应非全局配置的policy表-详情 | 读类型 |
| 管理归档日志-查询 | 读类型 |
| 管理归档日志-获取当前实例已使用的归档空间 | 读类型 |
查看云审计事件
开通云审计服务。
参见开通云审计服务-云审计。查看云审计事件。
参见查看审计事件-云审计。在事件列表中,选择事件来源为“安全”,资源类型选择“ctyun_waf”,上方时间选择需要筛选的时间段。点击“查询”即可。
在审计事件右侧点击详情,可以看到更详细的事件信息。
