操作场景
本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。
云审计可提供的功能服务具体如下:
记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶或日志审计(原生版)服务中。
使用限制
云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。
若您使用云审计提供的转储至对象存储服务(ZOS)功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。
若您使用云审计提供的转储至日志审计(原生版)功能,需要开通日志审计(原生版)服务并支付产生的费用,该费用以日志审计(原生版)产品的计费为准,参考计费说明-日志审计(原生版)。
用户通过云审计能查询到多久前的操作事件:7天。
用户操作后多久可以通过云审计查询到数据:5分钟。
其它限制请参考使用限制-云审计。
支持审计的关键操作列表
| 事件来源 | 资源类型 | 操作事件 | 字段 |
|---|---|---|---|
| 安全 | 云堡垒机(原生版) | 堡垒机列表查询 | getList |
堡垒机详情查询 | getDetail | ||
堡垒机升级 | upgrade | ||
堡垒机升级结果查询 | upgradeQuery | ||
堡垒机关机 | halt | ||
| 堡垒机开机 | start | ||
| 堡垒机重启 | restart | ||
| 堡垒机绑定eip | eipBind | ||
| 堡垒机解绑eip | eipUnBind | ||
| 堡垒机单点登录 | token | ||
| 堡垒机修改网卡ip | changePrivateIp | ||
| 堡垒机修改安全组 | changeSecurityGroup | ||
| 堡垒机查询主机资源消息 | queryResourceInfo | ||
| 堡垒机查询主机路由信息列表 | routeList | ||
| 堡垒机设置主机路由表 | routeSet | ||
| 堡垒机设置单点跳转地址 | ssoCustomIpSet |
查看云审计事件
开通云审计服务。
具体操作请参见开通云审计服务-云审计。
在事件列表中,上方时间选择需要筛选的时间段,筛选条件选择事件来源为“安全”,资源类型选择“云堡垒机”,单击“查询”即可。
在审计事件右侧点击“查看详情”,可以看到更详细的事件信息。
详细操作参见查看审计事件-云审计。更多云审计相关使用说明和常见问题请参考用户指南、常见问题。
