云审计_云审计文档介绍内容-天翼云

查看操作记录
云审计服务管理控制台会保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件在旧版事件列表查看审计事件使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。

来自：
帮助文档
主机迁移服务SMS
用户指南
查看操作记录
配置事件追踪器
本章节指导您配置云审计服务的事件跟踪器。约束限制事件跟踪器仅支持在“合肥2”、“华北2”、“杭州7”区域支持配置。说明所有资源池的云审计数据都支持存储,但是事件追踪器功能仅在上述三个资源池开放。创建事件跟踪并投递至日志审计服务进入云审计服务控制台。在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。单击左上角的“创建事件跟踪”,进入“新建事件跟踪”页面并填写相关参数。参数填写说明跟踪任务名称填写跟踪任务的相关名称。长度为2-63字符,以大小写字母或中文开头,可包含数字、"."、"_"、"-"。

来自：
帮助文档
云审计
用户指南
配置事件追踪器
记录弹性伸缩
操作场景弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种,通过云平台帐户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。如果用户开通了云审计,AS服务的API被调用时,调用信息将会上报到云审计,云审计会将操作信息定时的转储到用户指定的对象存储桶。通过云审计服务,您可以记录与弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩组和实例的监控
记录弹性伸缩
与天翼云其他服务之间关系
详细请参考云日志服务产品文档。云审计云审计全面记录云搜索服务的核心操作事件,支持操作历史查询与审计回溯。详细请参考云审计产品文档。统一身份认证服务(Identity and Access Management,简称IAM)云搜索服务使用天翼云官网统一身份认证服务进行身份鉴权。详细请参考统一身份认证服务产品文档。

来自：
帮助文档
云搜索服务
产品介绍
与天翼云其他服务之间关系
与其他云服务的关系
云审计服务云审计服务(CloudTrace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。关于CTS的详细内容,请参见云审计服务用户指南。

来自：
帮助文档
企业主机安全
产品介绍
与其他云服务的关系
配置追踪器
本文主要介绍配置追踪器操作场景云审计服务管理控制台支持配置已开启的追踪器的OBS桶、事件文件前缀和配置已创建的追踪器关键事件操作通知。用户可选择已存在的OBS桶。云审计服务会自动为该OBS桶挂载转储所需的桶策略。当配置云审计服务的追踪器中的“事件文件前缀”时,不影响对应OBS桶的策略。配置追踪器完成后,系统立即以新的规则开始记录操作。本节介绍如何配置追踪器。前提条件已开通云审计服务。操作步骤步骤1 登录管理控制台。

来自：
帮助文档
云审计
用户指南
追踪器
配置追踪器
停用/启用追踪器
本文主要介绍停用/启用追踪器操作场景云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。本节介绍如何停用追踪器。前提条件已在云审计服务中成功创建追踪器。操作步骤步骤1 登录管理控制台。步骤2 单击“服务列表”,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务详情页面。步骤3 单击左侧导航树的“追踪器”,进入追踪器信息页面。步骤4 在追踪器信息右侧,单击操作下的“停用”。

来自：
帮助文档
云审计
用户指南
追踪器
停用/启用追踪器
查看追踪事件
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。操作场景在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的 ,选择区域和项目。 3、单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 4、在左侧导航树,单击“事件列表”,进入事件列表信息页面。 5、事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
审计
查看追踪事件
基本概念
本文主要介绍基本概念追踪器使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。事件事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。事件分为以下两类: 管理事件指云服务上报的事件。数据事件指OBS服务上报的读写操作事件。

来自：
帮助文档
云审计
产品简介
基本概念
查看操作事件
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的,选择区域和项目。步骤 3 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。步骤 4 在左侧导航树,单击“事件列表”,进入事件列表信息页面。步骤 5 事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
文档数据库服务
用户指南
审计
查看操作事件
查看追踪事件
步骤 7 单击右侧的“导出”,将查询结果以CSV格式的文件导出,该CSV文件包含了云审计服务记录的七天以内的操作事件的所有信息。关于事件结构的关键字段详解,请参见《云审计服务用户指南》的“事件结构”和“事件样例”章节。

来自：
帮助文档
云数据库GaussDB
用户指南
CTS审计
查看追踪事件
场景示例代码
本章节为您介绍云审计场景示例代码参考场景示例代码请进入API调试中心,选择“云审计”。选择待参考代码示例的API,填写参数后,选择“代码示例”参考。

来自：
帮助文档
云审计
API参考
场景示例代码
审计运维日志
此小节介绍云堡垒机审计运维日志类常见问题。云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。实例审计云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。系统审计云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
审计运维日志
查看追踪事件
本文主要介绍查看追踪事件操作场景开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。操作步骤 1.登录管理控制台。 2.选择“服务列表 > 管理与部署 > 云审计服务 CTS”,进入云审计服务页面。 3.单击左侧导航树的“事件列表”,进入事件列表信息页面。 4.事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
云审计
快速入门
查看追踪事件
问题定位
本节主要介绍问题定位操作场景当现网某个特定资源或动作出现问题,可根据云审计服务收集的日志记录,通过查询对应时间、对应资源的操作记录,查看当时的请求动作和响应,支撑问题定位分析。前提条件已开通云审计服务且追踪器状态正常。操作步骤以现网某个弹性云主机在某日上午发生故障后的辅助定位为例: 以管理员权限登录管理控制台。单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。单击左侧导航树的“事件列表”,进入事件列表界面。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
问题定位
查看已归档事件
本文主要介绍查看已归档事件操作场景云审计服务会定时将跟踪到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成的事件集,系统会根据当前负载情况调整每个事件文件包含的事件数。本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录。前提条件已在云审计服务中成功配置追踪器。配置方法请参见《云审计服务用户指南》的“配置追踪器”章节。操作步骤 1.登录管理控制台。

来自：
帮助文档
云审计
快速入门
查看已归档事件
应用场景
本文为您介绍云审计服务的应用场景。合规审计助力企业用户业务系统符合监管标准,轻松通过等保、IT合规设计认证要求。安全分析对用户操作进行详细的记录,可用于越权分析、关键资源变更分析等。操作追踪当用户的资源出现异常变更时,云审计所记录的操作日志能帮助用户快速溯源,简化运维。问题定位云资源故障时,可通过事件列表快速检索事发时的可疑操作,极大程度提升问题定位的效率。

来自：
帮助文档
云审计
产品介绍
应用场景
主机迁移服务与其他服务的关系
创建虚拟私有云云硬盘服务(Elastic Volume Service,EVS) 迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。云硬盘规格和价格云审计服务(Cloud Trace Service,CTS) 通过云审计服务收集主机迁移服务操作记录,便于日后的查询、审计和回溯。开通云审计服务

来自：
帮助文档
主机迁移服务SMS
产品介绍
主机迁移服务与其他服务的关系
与其他云服务的关系
云审计服务云审计服务(CTS),为用户提供云服务资源操作记录的收集、存储和查询功能,用于支撑安全分析、合规审计、资源跟踪和问题定位,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用,事件文件转储功能会使用对象存储服务,会产生对象存储服务费用。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
与其他云服务的关系
与其他产品的关系
配置作业消息通知云审计服务(Cloud Trace Service) 云审计服务(CTS)为用户提供MRS资源操作请求及请求结果的操作记录,供用户查询、审计和回溯使用。

来自：
帮助文档
翼MapReduce
产品简介
与其他产品的关系
常见问题
云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略,那么云审计服务将无法传送事件文件。被删除或有异常的OBS桶,管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限,操作详情请参见《对象存储服务用户指南》的“管理桶”章节。云审计服务是否支持事件文件的关键字验证? 支持。

来自：
帮助文档
云审计
常见问题
常见问题
镜像服务
本文主要介绍镜像服务支持审计的关键操作镜像服务(Image Management Service,以下简称IMS)提供简单方便的镜像自助管理功能,用户可以使用公共镜像或者私有镜像灵活便捷的申请弹性云主机。同时,用户还能通过已有的云主机或使用外部镜像文件创建私有镜像。通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
计算
镜像服务
镜像服务与其他服务的关系
服务名称镜像服务与其他服务的关系主要交互功能弹性云主机(CT-Elastic Cloud Server,ECS) 通过镜像创建...云审计服务(CT-Cloud Trace Service,CTS) 云审计服务记录镜像服务相关的操作事件,方便用户日后的查询、审计和回溯审计关键操作

来自：
帮助文档
镜像服务
产品简介
镜像服务与其他服务的关系
虚拟私有云
本文主要介绍虚拟私有云虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网络部署。通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
网络
虚拟私有云
与其他云服务的关系
云审计(Cloud Trace Service) 云审计为您提供云服务资源的操作记录,记录内容包括您从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。当前CTS记录的操作,请参考支持云审计的操作列表。虚拟私有云(Virtual Private Cloud) Kafka实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问Kafka实例的安全性。

来自：
帮助文档
分布式消息服务Kafka
产品简介
与其他云服务的关系
资源跟踪
本节主要介绍资源跟踪操作场景根据云审计服务所记录的操作记录,可以查看任意云服务资源在其整个生命周期内的操作记录,并检视具体操作的细节。前提条件已开通云审计服务且追踪器状态正常。操作步骤以查看某个弹性云主机的所有操作记录为例: 1.以管理员权限登录管理控制台。 2.单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”,进入事件列表界面。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
资源跟踪
价格说明
本文主要介绍价格说明云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。但云审计提供的事件文件转储功能需要使用对象存储服务,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。

来自：
帮助文档
云审计
计费说明
价格说明
服务支持的DCS操作列表
本节主要介绍云审计服务支持的DCS操作列表。 DCS通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
审计
服务支持的DCS操作列表
云主机备份与其他云服务的关系
弹性云主机(ECS) 云主机备份对弹性云主机中的云硬盘进行备份,支持将备份的数据恢复到弹性云主机的云硬盘中,以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。对象存储服务(OBS) 云主机备份通过云主机与对象存储服务的结合,将云主机的数据备份到对象存储中,高度保障用户的备份数据安全。云审计服务(CTS) 云主机备份支持通过云审计服务对备份服务资源的操作进行记录,以便用户可以查询、审计和回溯。云硬盘备份(VBS) 云主机备份和云硬盘备份均属于备份服务,为租户数据提供备份保护。

来自：
帮助文档
云主机备份
产品简介
云主机备份与其他云服务的关系
与其他服务的关系
云审计服务云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过CTS,您可以记录与容器镜像服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
容器镜像服务
产品简介
与其他服务的关系
与其他云服务的关系
云硬盘服务(Elastic Volume Service,EVS) 迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。云审计服务(Cloud Trace Service,CTS) 通过云审计服务收集主机迁移服务操作记录,便于日后的查询、审计和回溯。对象存储服务(Object Storage Service,OBS) 将源端对象数据迁移至天翼云创建的OBS桶中。

来自：
帮助文档
云迁移工具RDA
产品介绍
与其他云服务的关系
与其他云服务的关系
详细内容请参见对象存储文档云审计服务云审计服务(Cloud Trace Service,简称CTS),记录了云数据库 GeminiDB相关的操作事件,方便用户日后的查询、审计和回溯。详细内容请参见云审计服务文档统一身份认证服务统一身份认证服务(Identity and Access Management,简称IAM)为云数据库 GeminiDB提供了权限管理功能。详细内容请参见统一身份认证文档

来自：
帮助文档
云数据库GeminiDB
产品简介
与其他云服务的关系

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

推荐文档

文档下载

重置

消息者消费者

域名管理

如何充值？

《计算机信息网络国际联网安全保护管理办法》（公安部第33号令）