云审计_云审计文档介绍内容-天翼云

支持审计的关键操作列表
本节介绍了云数据库GaussDB 所支持审计的关键操作列表。通过云审计服务,您可以记录与云数据库GaussDB 实例相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云数据库GaussDB
用户指南
CTS审计
支持审计的关键操作列表
容器审计
应用场景容器环境异常事件排查分析:当容器环境出现异常操作或活动时,可通过容器审计日志定位异常事件发生时间和行动轨迹,从而总结出解决办法。约束与限制集群容器或非集群容器已开启容器版防护。使用说明完全启用容器审计功能,需满足以下条件:集群容器或非集群容器已接入HSS并开启容器版防护。完成部分审计类型的审计前提操作,具体如下表所示。对象审计类型审计前提云CCE集群K8s审计日志在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。

来自：
帮助文档
企业主机安全
用户指南
安全运营
容器审计
查看云产品的操作记录
本文为您介绍如何通过云审计查看云产品的操作记录。云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景。本文为您介绍如何通过云审计查看云资源的操作记录。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

来自：
帮助文档
云审计
最佳实践
查看云产品的操作记录
查看云硬盘追踪事件
本节介绍了查看云硬盘追踪事件的操作场景、前提条件、支持审计的关键操作列表。操作场景云硬盘支持通过云审计服务对云硬盘的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。前提条件已开通CTS。支持审计的关键操作列表表云审计服务支持的EVS操作列表操作名称资源类型事件名称创建磁盘 evs createVolume 更新磁盘 evs updateVolume 扩容磁盘 evs extendVolume 删除磁盘 evs deleteVolume

来自：
帮助文档
云硬盘
用户指南
查看云硬盘追踪事件
支持审计的关键操作列表
本节主要介绍支持审计的关键操作列表通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
文档数据库服务
用户指南
审计
支持审计的关键操作列表
云硬盘服务
本文主要介绍云硬盘服务支持审计的关键操作云硬盘服务(Elastic Volume Service,以下简称EVS)是一种基于分布式架构的,可弹性扩展的虚拟块存储设备。您可以在线进行操作,使用方式与传统服务器硬盘完全一致。同时,云硬盘具有更高的数据可靠性,更高的I/O吞吐能力和更加简单易用等特点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。通过云审计服务,您可以记录与云硬盘相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
存储
云硬盘服务
常见问题
本文为您列举云审计服务的常见问题。云审计服务如何收费?云审计服务支持免费使用。云审计服务如何开通?云审计为region级服务,您需要分别在云资源所在的资源池开通云审计服务,才能使用云审计服务。事件列表用于记录哪些信息?事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表中的信息可以删除吗?不可以,根据SAC/TC及国际信息、数据安全管理部门发布的规范,审计日志必须保持客观全面、准确,因此不提供删除或修改功能。事件文件可以存储多长时间?

来自：
帮助文档
云审计
常见问题
常见问题
日志管理
其它限制请参考使用限制-云审计。关键操作列表操作事件字段创建云硬盘create_volume挂载云硬盘attach_volume卸载云硬盘detach_volume删除云硬盘delete_volume退订云硬盘refund_volume续订云硬盘renew_volume扩容云硬盘resize_volume操作步骤开通云审计服务。参见开通云审计服务-云审计。查看云审计事件。参见查看审计事件-云审计。在事件列表中,选择事件来源为“存储”,资源类型选择“云硬盘”,上方时间选择需要筛选的时间段。

来自：
帮助文档
云硬盘
用户指南
日志管理
使用限制
云审计产品使用的限制条件产品使用限制云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,具体限制如下:限制事件限制规格每个事件跟踪限制的ZOS桶数量1个用户操作后多久可以通过云审计查询到数据管理类事件:1分钟数据类事件:5分钟用户通过云审计能查询到多久前的操作事件7天支持审计的云服务计算:云主机、云硬盘、镜像服务、物理机、弹性伸缩存储:云硬盘、海量文件服务网络:弹性公网IP、弹性负载均衡、NAT网关、虚拟私有云、共享带宽、VPN连接容器与中间件:容器镜像服务数据库:关系型数据库MySQL

来自：
帮助文档
云审计
产品介绍
使用限制
支持审计的云产品及关键操作列表
本文为您介绍支持审计的云产品及操作列表。

来自：
帮助文档
云审计
用户指南
支持审计的云产品及关键操作列表
审计运维日志
此小节介绍云堡垒机审计运维日志类常见问题。云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。实例审计云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。系统审计云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
审计运维日志
CTS接入
本章介绍云审计CTS服务接入LTS。支持云审计服务CTS日志接入LTS。具体的操作步骤请参见云审计的“用户指南-配置追踪器”章节。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CTS接入
配置事件追踪器
本章节指导您配置云审计服务的事件跟踪器。约束限制事件跟踪器仅支持在“合肥2”、“华北2”、“杭州7”区域支持配置。创建事件跟踪并投递至日志审计服务说明云审计目前仅支持投递至v3.0.1版本的日志审计服务中,若您的版本低于v3.0.1可提交工单升级。进入云审计服务控制台。在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。单击左上角的“创建跟踪任务”,进入“新建事件跟踪”页面并填写相关参数。参数填写说明跟踪任务名称填写跟踪任务的相关名称。

来自：
帮助文档
云审计
用户指南
配置事件追踪器
工作原理
以用户创建镜像为例,在用户使用镜像服务执行创建镜像的操作过程中,镜像服务会将用户操作事件上报至云审计服务,如已配置OBS服务,云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图所示。云审计服务工作原理示意图

来自：
帮助文档
云审计
产品简介
工作原理
计费模式
本文为您介绍云审计服务的计费模式。云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准。

来自：
帮助文档
云审计
计费说明
计费模式
查看IAM操作记录
开通云审计服务后,云审计服务开始记录操作事件,包括IAM以及其他服务的操作事件,云审计服务保存最近7天的操作记录。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
查看IAM操作记录
产品定义
本文为您介绍云审计产品的定义。云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计的服务的主要功能包括:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云审计
产品介绍
产品定义
相关术语解释
本文为您介绍云审计服务涉及的相关概念。事件:事件是用户通过天翼云控制台、OpenAPI对云上服务进行操作所产生的记录。事件包含事件来源、操作人员、资源信息、操作时间、操作请求、操作结果等。跟踪:跟踪是云审计的一种配置,可用于将云审计事件投递至对象存储桶实现180天以上存储。支持用户选择投递事件类型范围、投递目标等。

来自：
帮助文档
云审计
产品介绍
相关术语解释
与天翼云其他服务之间关系
详细请参考云日志服务产品文档。云审计云审计全面记录云搜索服务的核心操作事件,支持操作历史查询与审计回溯。详细请参考云审计产品文档。统一身份认证服务(Identity and Access Management,简称IAM)云搜索服务使用天翼云官网统一身份认证服务进行身份鉴权。详细请参考统一身份认证服务产品文档。

来自：
帮助文档
云搜索服务
产品介绍
与天翼云其他服务之间关系
云硬盘备份服务的关键操作列表
本节主要介绍云硬盘备份服务的关键操作列表云硬盘备份服务(VolumeBackupService,以下简称VBS)提供对公有云环境中云服务器的基于云硬盘快照技术的本地数据保护服务。VBS支持全量备份和增量备份。第一次做备份时,系统默认做全量备份,非第一次的备份,系统默认做增量备份。无论是全量还是增量都可以方便的将磁盘恢复至备份时刻的状态。通过云审计服务,您可以记录与云硬盘备份相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
云硬盘备份服务的关键操作列表
云服务操作日志
本文主要介绍云服务操作日志以及审计日志如何接入云日志服务支持存储各云服务产品上报至云审计的操作日志,可用于长时间存储操作事件日志,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前置条件已开通云审计服务,详情请见云审计产品介绍。已开通对象存储服务,详情请见对象存储产品介绍。注意当前仅支持华北2资源池进行配置。接入操作事件日志,将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
查看追踪事件
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。操作场景在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的 ,选择区域和项目。 3、单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 4、在左侧导航树,单击“事件列表”,进入事件列表信息页面。 5、事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
审计
查看追踪事件
查看操作记录
云审计服务管理控制台会保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件在旧版事件列表查看审计事件使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。

来自：
帮助文档
主机迁移服务SMS
用户指南
查看操作记录
查看操作事件
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的,选择区域和项目。步骤 3 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。步骤 4 在左侧导航树,单击“事件列表”,进入事件列表信息页面。步骤 5 事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
文档数据库服务
用户指南
审计
查看操作事件
记录弹性伸缩
操作场景弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种,通过云平台帐户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。如果用户开通了云审计,AS服务的API被调用时,调用信息将会上报到云审计,云审计会将操作信息定时的转储到用户指定的对象存储桶。通过云审计服务,您可以记录与弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩组和实例的监控
记录弹性伸缩
删除追踪器
单击左上角,选择“管理与部署云审计服务 CTS”,进入云审计服务详情页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。单击管理类追踪器对应操作列的“删除”。在弹框中单击“确定”,完成删除管理类追踪器。

来自：
帮助文档
云审计
用户指南
管理类事件追踪器
删除追踪器
场景示例代码
本章节为您介绍云审计场景示例代码参考场景示例代码请进入API调试中心,选择“云审计”。选择待参考代码示例的API,填写参数后,选择“代码示例”参考。

来自：
帮助文档
云审计
API参考
场景示例代码
与其他云服务的关系
云审计服务云审计服务(CloudTrace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。关于CTS的详细内容,请参见云审计服务用户指南。

来自：
帮助文档
企业主机安全
产品介绍
与其他云服务的关系
应用场景
本文为您介绍云审计服务的应用场景。合规审计助力企业用户业务系统符合监管标准,轻松通过等保、IT合规设计认证要求。安全分析对用户操作进行详细的记录,可用于越权分析、关键资源变更分析等。操作追踪当用户的资源出现异常变更时,云审计所记录的操作日志能帮助用户快速溯源,简化运维。问题定位云资源故障时,可通过事件列表快速检索事发时的可疑操作,极大程度提升问题定位的效率。

来自：
帮助文档
云审计
产品介绍
应用场景
基本概念
本文主要介绍基本概念追踪器使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。事件事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。事件分为以下两类: 管理事件指云服务上报的事件。数据事件指OBS服务上报的读写操作事件。

来自：
帮助文档
云审计
产品简介
基本概念
查看追踪事件
步骤 7 单击右侧的“导出”,将查询结果以CSV格式的文件导出,该CSV文件包含了云审计服务记录的七天以内的操作事件的所有信息。关于事件结构的关键字段详解,请参见《云审计服务用户指南》的“事件结构”和“事件样例”章节。

来自：
帮助文档
云数据库GaussDB
用户指南
CTS审计
查看追踪事件
虚拟私有云
本文主要介绍虚拟私有云虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网络部署。通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
网络
虚拟私有云

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

训推服务

模型推理服务

应用托管

推荐文档

开通备案

产品定义

产品优势

查看监控信息

购买指南

操作手册

服务器迁移相关术语解释