查看云审计日志

操作场景

开通了云审计服务后，系统开始记录云服务资源的操作以及对OBS桶中数据的操作。云审计服务管理控制台保存最近7天的操作记录。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。

操作步骤

1. 登录管理控制台。
2. 单击服务列表，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。
3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。
4. 事件列表支持通过高级搜索来查询对应的操作事件。详细信息如下：
   • 时间范围：可在页面右上角选择查询时间段的操作事件。
   • 事件类型、事件来源、资源类型和筛选类型：在下拉框中选择查询条件。

     其中筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。

     若事件类型选择了数据事件，则可根据追踪器来过滤，其他过滤条件不支持。

   • 操作用户：在下拉框中选择一个或多个具体的操作用户。
   • 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。
5. 选择查询条件后，单击“查询”。
6. 在筛选框右侧，单击“导出”，云审计服务会将查询结果以CSV格式的文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。
7. 在需要查看的事件左侧，单击展开该记录的详细信息。
8. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口显示该操作事件结构的详细信息。

   关于事件结构的关键字段详解，请参见《云审计服务用户指南》的“云审计服务事件参考”章节。