专属云上使用云审计
更新时间 2025-08-14 10:40:10
最近更新时间: 2025-08-14 10:40:10
本页面主要介绍在专属云(独享计算)中云审计服务的使用和查看方法
操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
使用限制
● 云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。
● 用户通过云审计能查询到多久前的操作事件:7天。
● 用户操作后多久可以通过云审计查询到数据:5分钟。
● 其它限制请参考使用限制-云审计。
关键操作列表
| 操作事件 | 字段 |
|---|---|
| 云主机创建 | create_server |
| 云主机开机 | start_server |
| 云主机关机 | stop_server |
| 云主机重启 | restart_server |
| 云主机重装 | rebuild_server |
| 云主机删除 | delete_server |
| 云主机重置密码 | change_server_password |
| 云主机变配 | resize_server |
| 挂载云硬盘 | attach_volume |
| 卸载云硬盘 | detach_volume |
| 更改安全组 | update_firewall |
| 删除安全组 | delete_firewall |
| 绑定弹性网卡 | add_nic |
| 解绑弹性网卡 | remove_nic |
| 创建密钥对 | create_keypair |
| 删除密钥对 | delete_keypair |
| 创建私有镜像 | create_private_image |
| 共享私有镜像 | share_image |
| 取消共享私有镜像 | cancel_share_image |
| 删除私有镜像 | delete_private_image |
| 修改私有镜像 | update_private_image |
操作步骤
1. 开通云审计服务。
参见开通云审计服务-云审计。
2. 查看云审计事件。
参见查看审计事件-云审计。
3. 在事件列表中,选择事件来源为“计算”,资源类型选择“云主机”,上方时间选择需要筛选的时间段。点击查询即可。
4. 在审计事件右侧点击详情,可以看到更详细的事件信息。
