查询ECS审计事件_使用CTS审计ECS操作事件_用户指南_弹性云服务器ECS
复制链接到剪贴板
云审计服务能够为您提供云服务资源的操作记录,记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,您可以很方便地实现安全审计、问题跟踪、资源定位,帮助您更好地规划和利用已有资源、甄别违规或高危操作。
事件即云审计服务追踪并保存的云服务资源的操作日志,操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
管理追踪器会自动识别并关联当前用户所使用的所有云服务,并将当前用户的所有操作记录在该追踪器中。管理追踪器记录的是管理类事件,即用户对云服务资源新建、修改、删除等操作事件。
数据追踪器会记录用户对OBS桶中的数据操作的详细信息。数据类追踪器记录的是数据类事件,即OBS服务上报的用户对OBS桶中数据的操作事件,例如上传数据、下载数据等。
注册成功后,系统会自动跳转至您的个人信息界面。
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
各个云服务支持审计的操作事件的名称请参见。
云服务的名称缩写。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
操作事件涉及的云资源名称。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。
操作事件涉及的云资源ID。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
当该资源类型无资源ID或资源创建失败时,该字段为空。
操作事件日志上报到CTS后,查看事件中的trace_id参数值。
输入的值需全字符匹配,不支持模糊匹配模式。
操作事件涉及的资源类型。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
各个云服务的资源类型请参见。
触发事件的操作用户。
下拉选项中选择一个或多个操作用户。
查看事件中的trace_type的值为“SystemAction”时,表示本次操作由服务内部触发,该条事件对应的操作用户可能为空。
IAM身份与操作用户对应关系,以及操作用户名称的格式说明,请参见。
下拉选项包含“normal”、“warning”、“incident”,只可选择其中一项。
资源所在的企业项目ID。
查看企业项目ID的方式:在EPS服务控制台的“项目管理”页面,可以查看企业项目ID。
访问密钥ID,包含临时访问凭证和永久访问密钥。
查看访问密钥ID的方式:在控制台右上方,用户名下拉选项中,选择“我的凭证 > 访问密钥”,可以查看访问密钥ID。
事件类型分为“管理事件”和“数据事件”。
在下拉选项中,选择触发操作事件的云服务名称。
在下拉选项中,选择操作事件涉及的资源类型。
各个云服务的资源类型请参见。
触发事件的操作用户。
下拉选项中选择一个或多个操作用户。
查看事件中的trace_type的值为“SystemAction”时,表示本次操作由服务内部触发,该条事件对应的操作用户可能为空。
IAM身份与操作用户对应关系,以及操作用户名称的格式说明,请参见。
可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
在使用文档中是否遇到以下问题
请至少选择一项反馈信息并填写问题反馈
字符长度不能超过500
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
提供免费备案服务
云业务全流程支持
华为云微信小程序
华为云微信小程序
增值电信业务经营许可证:B1.B2-20200593 | 域名注册服务机构许可:黔D3-20230001 | 代理域名注册服务机构:新网、西数
本文地址: https://www.earthnavs.com/jishuwz/73f9dc1a6643319fde7e.html
360AI浏览器
菜鸟教程(www.runoob.com)提供了编程的基础技术教程,介绍了HTML、CSS、Javascript、Python,Java,Ruby,C,PHP,MySQL等各种编程语言的基础知识。同时本站中也提供了大量的在线实例,通过实例,您可以更好的学习编程。..
CSDN是全球知名中文IT技术交流平台,创建于1999年,包含原创博客、精品问答、职业培训、技术论坛、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区.
程序员一站式导航平台,汇集AI工具、前端、后端、Python、Java等1000+优质开发工具
全面、及时的新闻报道,Google新闻为您汇集来自世界各地的新闻来源。
FT中文网是英国《金融时报》唯一的非英语网站,致力于向中国商业菁英和企业决策者及时提供来自全球的商业、经济、市场、管理和科技新闻,同时报道和评论对中国经济和全球商业真正重大且具影响力的事件并揭示事态的来龙去脉。
南方网是全国最早一批创办的重点新闻网站,是广东省委机关网,由广东省委宣传部主管、南方报业传媒集团主办,是国内领先的以新闻为核心、技术引领、创新驱动的科技型主流网络媒体。
natapp是基于ngrok的国内高速内网穿透专业服务商,独家彻底解决ngrok1.7内存泄漏问题.稳定拒绝掉线,适用于微信开发调试,本地架设演示服务器,外网可以访问,远程服务器,远程桌面,远程办公,游戏联机等
米发是领先的域名跳转服务提供商,支持创建隐藏URL转发、301跳转,自动支持HTTPS,访问量报表查看,更有监控目标地址跳转到可访问的地址以及团队协作功能。
阿帕云引擎是企业级云管理操作系统,主要面向智能化数据中心,通过通过控制器提供的api来管理包括计算,存储,网络在内的数据中心的各种资源。我们始终致力于高品质IDC行业软件的开发和创新,为中国的IDC公司提供全方位的云化解决方案及专业的业务管理软件。
单例模式是一种创建型设计模式,它确保一个类只有一个实例,并提供一个全局访问点,这篇文章主要介绍了前端(JavaScript)中单例模式的实现与应用实例的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
程序开发手册里面有很多详细的小程序开发教程以及案例,可以手把手的教你开发小程序,快速的掌握开发程序的要点,使开发者们能够独立开发出程序,有需要的快来当易网下载吧!
当易网股票软件下载提供股票交易,炒股软件,免费炒股软件等相关下载软件,用上好的炒股软件,相应的收益也更有保障。欢迎下载。
亦是美网络,致力于操作系统应用与计算机网络技术的IT网站。
亦是美网络,致力于操作系统应用与计算机网络技术的IT网站。
html5模板网推荐个人博客网站模板|个人博客网站源码下载,网站上所有模板可在线下载,建站简单实用,是站长朋友选模板的首选。
Git是一个分布式版本控制系统,由LinusTorvalds创建,用于帮助多人协作进行软件开发。Git是免费而且开源的,可以处理从小型到大型的各种项目。Git的设计目标是速度、数
linux系统中默认是有防火墙的,但防火墙在某些的应用场景下显的有些累赘,下面73so博客就说一说如何关闭linux系统中防火墙的方法。关闭linux系统中防火漆的方法1、linu
一款功能强大的照片编辑应用程序,集成了AI头像、AI抠图、图像增强、流行效果和模板等高级功能。无论您是专业摄影师还是业余爱好者,该工具都能满足您的多样化需求,让您的照片在社交媒体中脱颖而出。【软件名称...
在mysql中,创建,显示与删除数据库是最基本的数据库管理操作,下面本博客就详细的说一下mysql的创建,显示与删除的命令。mysql创建数据库在mysql中可以使用下面的命令来创
本文介绍了JavaScript中的双位NOT运算符,将非数字类型转换为0,以及整数参数和Array.prototype.indexOf方法中的应用,感兴趣的可以了解一下
当易网为广大网友提供最新、最热门的苹果类新闻资讯类应用下载,帮助大家了解当前网络、社会中的最新最热门的资讯消息,让你不错过任何一条资讯消息。
计算机硬件知识大全为各位正在从事计算机或者是想要从事计算机行业的用户们提供的教程知识大全,包括了计算机系统的组成以及如果维修计算机等等,快来下载观看吧!
当易网提供最新最全的外语学习软件下载,包括英语、日语、法语、俄语等主流的外语学习软件。
当易网为用户提供多款经典、好玩的动作射击游戏大全,里面包含了非常多的经典动作射击游戏,包括了使命召唤、穿越火线等等喜欢的玩家们可别错过哟!