查询ECS审计事件_使用CTS审计ECS操作事件_用户指南_弹性云服务器ECS

复制链接到剪贴板

云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。

事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。

管理追踪器会自动识别并关联当前用户所使用的所有云服务，并将当前用户的所有操作记录在该追踪器中。管理追踪器记录的是管理类事件，即用户对云服务资源新建、修改、删除等操作事件。

数据追踪器会记录用户对OBS桶中的数据操作的详细信息。数据类追踪器记录的是数据类事件，即OBS服务上报的用户对OBS桶中数据的操作事件，例如上传数据、下载数据等。

注册成功后，系统会自动跳转至您的个人信息界面。

用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。

输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。

各个云服务支持审计的操作事件的名称请参见。

云服务的名称缩写。

输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。

操作事件涉及的云资源名称。

输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。

当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。

操作事件涉及的云资源ID。

输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。

当该资源类型无资源ID或资源创建失败时，该字段为空。

操作事件日志上报到CTS后，查看事件中的trace_id参数值。

输入的值需全字符匹配，不支持模糊匹配模式。

操作事件涉及的资源类型。

输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。

各个云服务的资源类型请参见。

触发事件的操作用户。

下拉选项中选择一个或多个操作用户。

查看事件中的trace_type的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。

IAM身份与操作用户对应关系，以及操作用户名称的格式说明，请参见。

下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。

资源所在的企业项目ID。

查看企业项目ID的方式：在EPS服务控制台的“项目管理”页面，可以查看企业项目ID。

访问密钥ID，包含临时访问凭证和永久访问密钥。

查看访问密钥ID的方式：在控制台右上方，用户名下拉选项中，选择“我的凭证 > 访问密钥”，可以查看访问密钥ID。

事件类型分为“管理事件”和“数据事件”。

在下拉选项中，选择触发操作事件的云服务名称。

在下拉选项中，选择操作事件涉及的资源类型。

各个云服务的资源类型请参见。

触发事件的操作用户。

下拉选项中选择一个或多个操作用户。

查看事件中的trace_type的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。

IAM身份与操作用户对应关系，以及操作用户名称的格式说明，请参见。

可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。

在使用文档中是否遇到以下问题

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

提供免费备案服务

云业务全流程支持

华为云微信小程序

华为云微信小程序

增值电信业务经营许可证：B1.B2-20200593 | 域名注册服务机构许可：黔D3-20230001 | 代理域名注册服务机构：新网、西数

上一篇：API概览API参考弹性云服务器ECS

下一篇：弹性云服务器支持的操作系统监控指标安装Ag