云审计服务支持的关键操作
更新时间 2025-11-11 11:14:47
最近更新时间: 2025-11-11 11:14:47
操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。
使用限制
云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。
用户通过云审计能查询到多久前的操作事件:7天。
用户操作后多久可以通过云审计查询到数据:5分钟。
其它限制请参考使用限制-云审计。
关键操作列表
| 事件名称 |
|---|
| 从主机组移除主机(批量) |
| 给日志资源创建或更新标签 |
| 为指定的资源解绑标签 |
| 为指定日志单元创建索引 |
| 编辑ZOS-对象存储导入任务 |
| 删除导入任务 |
| 删除采集规则 |
| 定时SQL任务关闭 |
| 创建定时SQL任务 |
| 启用告警规则 |
| 删除仪表盘订阅 |
| 更新加工任务 |
| 重命名项目 |
| 创建过滤器 |
| 重命名仪表盘 |
| 日志单元更新 |
| 创建采集规则 |
| 创建模拟接入任务 |
| 更新告警规则 |
| 更新消费组 |
| 启动加工任务 |
| 日志告警规则另存为模板 |
| 停止kafka投递任务 |
| 仪表盘订阅启用 |
| 为日志资源绑定标签 |
| 修改采集规则 |
| 定时SQL运行实例 重试 |
| 专属日志单元取消关联日志服务 |
| 删除重建索引任务 |
| 投递任务停止 |
| 创建主机组 |
| 创建分布式消费服务Kafka导入任务 |
| 停用采集规则 |
| 批量停止告警规则 |
| 删除主机组 |
| 创建关注 |
| 启动模拟接入任务 |
| 删除终端节点 |
| 更新日志单元索引 |
| 将日志采集规则应用于目标主机组 |
| 更新某个指定日志项目的描述信息 |
| 删除过滤器 |
| 更新采集规则 |
| 更新Processors |
| 新增消费组关联日志单元 |
| 加工任务启动 |
| 自动生成行首正则 |
| 创建或者修改数据加工任务 |
| 删除数据导入任务 |
| 给日志资源创建或更新标签 |
| 删除检索历史记录 |
| 删除模拟接入任务 |
| 批量启动告警规则 |
| 更新仪表盘描述 |
| 匹配的容器信息预览 |
| 停用告警规则 |
| 停用采集规则 |
| 批量删除接口 |
| 导入数据预览 |
| 修改仪表盘订阅 |
| 重命名快速查询 |
| 批量停用接口 |
| 删除仪表盘订阅 |
| 升级agent |
| 删除加工任务 |
| 取消关注 |
| 主机组解绑采集规则 |
| 删除下载任务 |
| 创建ZOS-对象存储导入任务 |
| 删除消费组关联日志单元 |
| 删除仪表盘 |
| 修改过滤器 |
| 更新日志单元配置 |
| 删除采集规则 |
| 删除日志单元 |
| 删除主机组 |
| 停用重建索引任务 |
| 更新定时SQL任务 |
| 创建产品委托授权 |
| 从指定主机组中移除主机 |
| 创建项目 |
| 卸载agent |
| 修改项目标签 |
| 创建下载任务 |
| 重新生成下载任务 |
| 加工任务重新执行 |
| 删除目标日志项目 |
| 编辑主机组基础信息(名称、备注) |
| 删除消费组关联日志单元 |
| 创建一个快速查询 |
| 创建仪表盘 |
| 加工任务删除 |
| 删除消费组 |
| 更新主机组描述 |
| 更新主机组 |
| 停止加工任务 |
| 创建主机组 |
| 创建或者更新数据投递任务 |
| 创建仪表盘订阅 |
| 创建vpce |
| 新增消费组关联日志单元 |
| 重命名告警规则 |
| 创建快速查询 |
| 更新主机组 |
| 全量容器信息预览 |
| 加工任务重新执行 |
| 添加主机到主机组 |
| 删除kafka投递任务 |
| 批量删除告警规则 |
| 删除项目 |
| 删除日志单元 |
| 删除告警规则 |
| 创建/更新日志单元索引字段 |
| 修改仪表盘 |
| 删除主机组 |
| 更新告警规则 |
| 更新日志单元描述 |
| 批量启动接口 |
| 停止模拟接入任务 |
| 创建日志项目 |
| 添加主机到指定主机组 |
| 修改仪表盘 |
| 编辑日志单元 |
| 创建对象存储投递任务 |
| 编辑分布式消费服务-Kafka导入任务 |
| 创建仪表盘 |
| 创建下载任务 |
| 创建告警规则 |
| 更新模拟接入任务 |
| 更新日志告警规则模板 |
| 创建专属日志单元 |
| 删除定时SQL任务 |
| 更新检索条件 |
| 启动kafka投递任务 |
| 删除日志告警规则模板 |
| 创建日志单元 |
| 删除快速查询 |
| 安装插件 |
| 更新消费组 |
| 新增主机到主机组 |
| 创建采集规则 |
| 更新对象存储投递任务 |
| 编辑项目 |
| 启用采集规则 |
| 从目标主机组中移除关联的日志采集规则 |
| 采集配置解除关联主机组 |
| 采集规则启停 |
| 更新日志单元存储时长 |
| 更新数据导入任务 |
| 投递任务启动 |
| 停止对象存储投递任务 |
| 更新一个快速查询 |
| 删除一个快速查询 |
| 更新触发条件 |
| 删除仪表盘模板 |
| 定时SQL任务启动 |
| 创建产品委托授权 |
| 划词生成正则 |
| 更新检查频率 |
| 重命名日志单元 |
| 创建加工任务 |
| 创建消费组 |
| 删除对象存储投递任务 |
| 启动对象存储投递任务 |
| 开启或者关闭服务日志 |
| 删除仪表盘 |
| 更新项目描述 |
| 创建Ingress仪表盘 |
| 更新通知策略 |
| 创建消费组 |
| 创建日志投递Kafka任务 |
| 更新仪表盘订阅名称 |
| 新建数据导入任务 |
| 创建重建索引任务 |
| 投递任务删除 |
| 创建告警规则 |
| 启用采集规则 |
| 删除下载任务 |
| 移除主机组中主机 |
| 新增仪表盘模板 |
| 主机组绑定采集规则 |
| 创建日志单元 |
| 创建主机组 |
操作步骤
开通云审计服务。参见开通云审计服务-云审计。
查看云审计事件。参见查看审计事件-云审计。
