云审计服务支持的关键操作
更新时间 2025-09-16 15:38:42
最近更新时间: 2025-09-16 15:38:42
操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。
使用限制
云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。
用户通过云审计能查询到多久前的操作事件:7天。
用户操作后多久可以通过云审计查询到数据:5分钟。
其它限制请参考使用限制-云审计。
云等保专区仅资源控制台的相关操作对接云审计服务。
关键操作列表
| 服务名称 | 事件动作 |
|---|---|
| 云等保专区 | 获取原子能力列表 |
| 概览页 | |
| 根据资源id更新资源名称 | |
| 获取可分配eip列表 | |
| 绑定eip | |
| 解绑eip | |
| 查询可关联子网 | |
| 关联绑定子网 | |
| 解绑子网 | |
| 绑定havip | |
| 解绑havip | |
| 绑定网卡 | |
| 解绑网卡 | |
| 查询可绑定havip | |
| 查询可绑定网卡 | |
| 查询当前实例已绑定网卡 | |
| 获取子网路由规则列表 | |
| 创建子网路由规则 | |
| 创建安全路由规则 | |
| 删除入向安全路由规则 | |
| 获取安全组列表 | |
| 删除子网路由规则 | |
| 重启服务 | |
| 切换子网 | |
| 产品是否已购买 | |
| 原子能力免登录URL接口 | |
| 获取安全能力权限列表 | |
| 批量订购、续订、升级、退订 | |
| 过期时间更新 |
操作步骤
开通云审计服务。
参见开通云审计服务-云审计。
查看云审计事件。
参见查看审计事件-云审计。
