更新时间:2023-03-07 GMT+08:00

开通云审计服务

云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,建议管理员开启云审计服务。

操作步骤

  1. 登录管理控制台。
  2. 单击“服务列表”,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务信息页面。
  3. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  4. 单击“开通云审计服务”。
  5. 在开启云审计服务详情页面,单击“开启”,完成开启云审计服务,系统会自动分配一个追踪器。

    开启云审计服务成功后,您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。

在IAM进行操作,例如创建用户、用户组等,CTS将会记录这些操作。CTS支持记录的IAM相关的操作事件,如下表所示。
表1 CTS支持的IAM操作列表

操作名称

资源类型

事件名称

用户登录

user

login

云联盟用户登录

user

cloudLoginBySaml

登录失败

user

loginFailed

用户登出

user

logout

联邦用户登录

user

tenantLoginBySamlSuccess/

oidcLoginSuccess

IAM用户首次登录、密码过期、密码即将过期提醒等场景修改密码

user

changePassword

创建用户

user

createUser

修改用户信息

user

updateUser

删除用户

user

deleteUser

创建AK/SK

user

createCredential、addCredential

删除AK/SK

user

deleteCredential

停用、启用AK/SK

user

changeCredentialStatus

修改AK/SK

user

updateCredential

修改邮件地址

user

modifyUserEmail

修改手机

user

modifyUserMobile

用户在安全设置自行修改密码

user

modifyUserPassword

管理员设置用户密码

user

setPasswordByAdmin

创建用户组

userGroup

createUserGroup

更新用户组

userGroup

updateGroup、updateUserGroup

删除用户组

userGroup

deleteUserGroup

添加用户到用户组

userGroup

addUserToGroup、updateUser/updateUserGroup

从用户组删除用户

userGroup

removeUserFromGroup、updateUser/updateUserGroup

创建项目

project

createProject

修改项目

project

updateProject

删除项目

project

deleteProject

创建委托

agency

createAgency

修改委托

agency

updateAgency

删除委托

agency

deleteAgency

切换角色

agency

switchRole

Token

createToken

创建身份提供商

identityProvider

createIdentityProvider

更新身份提供商

identityProvider

updateIdentityProvider

删除身份提供商

identityProvider

deleteIdentityProvider

上传IdP元数据

identityProvider

updateMetaConfigure、uploadMetadataFile

手动编辑IdP元数据

identityProvider

updateMetaConfigure

创建自定义策略

role

createRole

修改自定义策略

role

updateRole

删除自定义策略

role

deleteRole

更新账号登录策略

domain

updateSecurityPolicies

更新密码策略

domain

updatePasswordPolicies

更新访问控制列表

domain

updateACLPolicies