查看云审计事件
更新时间 2026-01-13 14:03:25
最近更新时间: 2026-01-13 14:03:25
本章节主要介绍服务器安全卫士对接的云审计服务使用和查看方法。
操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶或日志审计(原生版)服务中。
使用限制
云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。
若您使用云审计提供的转储至对象存储服务(ZOS)功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。
若您使用云审计提供的转储至日志审计(原生版)功能,需要开通日志审计(原生版)服务并支付产生的费用,该费用以日志审计(原生版)产品的计费为准,参考计费说明-日志审计(原生版)。
用户通过云审计能查询到多久前的操作事件:7天。
用户操作后多久可以通过云审计查询到数据:5分钟。
其它限制请参考使用限制-云审计。
支持审计的关键操作列表
| 操作事件 | 字段 |
|---|---|
| 同步资产 | SYNC_ASSETS |
| 卸载agent | UNINSTALL_AGENT |
| 切换版本 | SWITCH_VERSION |
| 开启防护 | OPEN_PROTECT |
| 关闭防护 | CLOSE_PROTECT |
| 基线检测 | BASELINE_DETECT |
| 基线策略管理 | BASELINE_RULE_MANAGEMENT |
| 基线白名单管理 | BASELINE_WHITELIST_MANAGEMENT |
| 弱口令检测 | WEAK_PASS_DETECTION |
| 弱口令定时检测设置 | WEAK_PASS_TIMING_DETECTION_SETTING |
| 病毒检测 | VIRUS_DETECTION |
| 病毒文件操作 | VIRUS_FILE_OPERATION |
| 病毒定时检测设置 | PERIODIC_VIRUS_DETECTION_SETTING |
| 漏洞扫描 | VULNERABILITY_SCANNING |
| 漏洞操作 | VULNERABILITY_OPERATION |
| 漏洞白名单管理 | VULNERABILITY_WHITELIST_MANAGEMENT |
| 漏洞定时扫描设置 | VULNERABILITY_TIMING_SCAN_SETTING_QUERY |
| 异常登录操作 | ILLEGAL_LOGIN_OPERATION |
| 异常登录白名单管理 | ILLEGAL_LOGIN_WHITELIST |
| 暴力破解白名单管理 | BRUTE_FORCE_WHITELIST |
| 后门检测操作 | BACKDOOR_DETECTION_OPERATION |
| 后门检测白名单管理 | BACKDOOR_DETECTION_whitelist_management |
| 可疑操作审核 | SUSPECT_OPERATION_AUDIT |
| 可疑操作自定义规则配置 | SUSPECT_OPERATION_USER_DEFINED_RULES |
| 网页防篡改告警忽略 | TAMPERPROOF_ALARM_IGNORE |
| 网页防篡改防护管理 | TAMPERPROOF_PROTECTION_MANAGEMENT |
| 网页防篡改配额管理 | TAMPERPROOF_QUOTA_MANAGEMENT |
| 服务器安全卫士配额管理 | QUOTA_MANAGEMENT |
| 同步资产设置 | SYNC_ASSETS_SETTING |
| 用户登录 | USER_LOGIN |
| 用户下线 | USER_LOGOUT |
| 修改基本信息 | MODIFY_BASIC_INFO |
| 修改密码 | MODIFY_PASS |
| 用户管理操作 | USER_MANAGEMENT |
| 资产收集 | ASSERT_COLLECTION |
| 安全配置-开关配置 | SECURITY_CONFIG_SWITCH |
| 告警中心-告警处理 | ALERT_CENTER_HANDLE |
| 告警中心-白名单处理 | ALERT_CENTER_WHITE |
| 安全配置-异常登录规则配置 | SECURITY_CONFIG_SSH |
| 安全配置-暴力破解规则配置 | SECURITY_CONFIG_BRUTE |
| 业务分组配置 | BUSINESS_GROUP |
| 主机业务分组修改 | BUSINESS_GROUP_MOVE |
| 主机私有IP修改 | HOST_IP_UPDATE |
| 自动绑定配额开关配置 | AUTO_BIND_QUOTA |
| 主机实例名称修改 | EDIT_DISPLAY_NAME |
| 主机删除 | HOST_DELETE |
| 告警通知配置 | ALERT_CONFIG |
| 安全配置-防勒索配置 | SECURITY_CONFIG_BLACKMAIL |
| 安全配置-自定义检测规则配置 | SECURITY_CONFIG_CHECK_RULE |
| 通知联系人配置 | ALERT_USER_CONFIG |
| 发送联系人验证信息 | SEND_VERIFY_CODE |
| 验证联系人验证信息 | CHECK_VERIFY_CODE |
| 云安全中心配置 | CSC_LOG_CONFIG |
| 文件隔离箱操作 | FILE_QUARANTINE_HANDLE |
| 文件一致性保护配置 | INTEGRITY_PROTECTION_CONFIG |
| 文件一致性保护事件处理 | INTEGRITY_PROTECTION_HANDLE |
| 安全配置-端口蜜罐配置 | SECURITY_CONFIG_PORT_SCAN |
| 安全配置-webshell配置 | SECURITY_CONFIG_WEB_SHELL |
| 基线检测-应用凭证配置 | APP_PROOF_RULE |
| IP拦截记录处理 | IP_BLOCK_HANDLE |
