云审计
更新时间 2025-09-15 09:55:49
最近更新时间: 2025-09-15 09:55:49
本节介绍了云审计的用户指南。
操作场景
本服务现已对接天翼云云审计,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
使用限制
● 云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。
● 用户通过云审计能查询到多久前的操作事件:7天。
● 用户操作后多久可以通过云审计查询到数据:5分钟。
● 其它限制请参考使用限制-云审计。
操作步骤
1. 开通云审计服务。
参见开通云审计服务-云审计。
2. 查看云审计事件。
参见查看审计事件-云审计。
3. 在事件列表中,选择事件来源为“容器”,资源类型选择“云容器引擎”,上方时间选择需要筛选的时间段。点击查询即可。
4. 在审计事件右侧点击详情,可以看到更详细的事件信息。
关键操作列表
| 事件名称 | 级别 |
|---|---|
| 创建用户委托 | normal |
| 删除用户委托 | warning |
| 授权企业项目 | normal |
| 创建集群 | normal |
| 节点扩容 | normal |
| 节点缩容 | warning |
| 节点升规格 | normal |
| 节点重置 | warning |
| 节点磁盘扩容 | normal |
| 节点磁盘缩容 | warning |
| 集群退订 | warning |
| 集群销毁 | warning |
| 集群复机 | normal |
| 更新集群描述 | normal |
| 升级集群 | normal |
| 暂停升级集群 | normal |
| 取消升级集群 | warning |
| 恢复升级集群 | normal |
| 删除集群 | warning |
| 获取kubeconfig | warning |
| 获取临时kubeconfig | warning |
| 吊销用户证书 | warning |
| 集群API Server绑定/解绑eip | warning |
| 集群节点绑定eip | normal |
| 集群节点解绑eip | warning |
| 创建节点池 | normal |
| 更新节点池 | normal |
| 删除节点池 | warning |
| 批量删除节点池 | warning |
| 发布插件实例 | normal |
| 升级插件实例 | normal |
| 重新发布插件实例 | normal |
| 回滚插件实例 | warning |
| 删除插件实例 | warning |
| 创建工作负载 | normal |
| 工作负载扩缩容 | normal |
| 全量替换工作负载 | warning |
| 克隆工作负载 | normal |
| 删除工作负载 | warning |
| 快速重新部署工作负载 | warning |
| 滚动重新部署工作负载 | warning |
| 停止工作负载 | warning |
| 启动工作负载 | normal |
| 回滚工作负载到上一版本 | warning |
| 回滚负载到指定版本 | warning |
| 重启工作负载指定Pod | warning |
| 设置工作负载自动伸缩 | normal |
| 关闭工作负载自动伸缩 | normal |
| 批量删除工作负载 | warning |
| 批量启动工作负载 | warning |
| 批量停止工作负载 | warning |
| 批量快速重新部署工作负载 | warning |
| 批量滚动部署工作负载 | warning |
| 批量水平伸缩工作负载 | warning |
| 创建ConfigMap | normal |
| 删除ConfigMap | warning |
| 批量删除ConfigMap | warning |
| 新增ConfigMap Item | normal |
| 删除ConfigMap Item | warning |
| 更新ConfigMap Item | normal |
| 创建Secret | normal |
| 删除Secret | warning |
| 批量删除Secret | warning |
| 新增Secret Item | normal |
| 删除Secret Item | warning |
| 更新Secret Item | normal |
| 创建TLS凭证 | normal |
| 更新TLS凭证 | normal |
| 创建Ingress | normal |
| 删除Ingress | warning |
| 批量删除Ingress | warning |
| 全量替换Ingress | warning |
| 创建Service | normal |
| 删除Service | warning |
| 批量删除Service | warning |
| 全量替换Service | warning |
| 创建namespace | normal |
| 删除namespace | warning |
| 设置 namespace 资源配额 | normal |
| 更新 namespace 资源配额 | normal |
| 取消设置 namespace 资源配额 | warning |
| 创建PVC | normal |
| PVC扩容 | normal |
| 删除PVC | warning |
| 批量删除PVC | warning |
| 新增存储池 | normal |
| 更新存储池 | normal |
| 删除存储池 | warning |
| 删除Role | warning |
| 批量删除Role | warning |
| 删除ClusterRole | warning |
| 批量删除ClusterRole | warning |
| 子账号RBAC授权 | warning |
| 创建策略实例 | normal |
| 更新策略实例 | normal |
| 删除策略实例 | warning |
| 创建/配置巡检任务 | normal |
| 执行巡检检查 | normal |
| 删除巡检任务 | warning |
| 删除巡检报告 | warning |
| 创建ETCD备份任务 | normal |
| 删除ETCD备份任务 | warning |
| 更新ETCD备份任务 | normal |
| 触发ETCD备份 | normal |
| ETCD备份还原 | normal |
| 下载ETCD备份文件 | normal |
| 创建备份任务 | normal |
| 下载集群备份文件 | normal |
| 上传集群备份文件 | normal |
| 删除集群备份任务 | warning |
| 集群备份还原 | warning |
| 删除集群还原任务 | warning |
| 创建集群定时备份任务 | normal |
| 更新集群定时备份任务 | normal |
| 删除集群定时备份任务 | warning |
| 立即执行集群定时备份任务 | normal |
| 下发命名空间级别Resource | normal |
| 下发集群级别Resource | normal |
| 更新命名空间级别Resource | normal |
| 更新集群级别Resource | normal |
| 删除命名空间级别Resource | warning |
| 删除集群级别Resource | warning |
| 上传模板 | normal |
| 删除模板 | warning |
| 删除模板版本 | warning |
| 批量删除模板版本 | warning |
| 修改模板 | normal |
| 发布模板实例 | normal |
| 删除模板实例 | warning |
| 更新模板实例 | normal |
| 升级模板实例 | normal |
| 回滚模板实例 | warning |
