开通云审计服务
云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,建议管理员开启云审计服务。
操作步骤
- 登录管理控制台。
- 单击“服务列表”,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务信息页面。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 单击“开通云审计服务”。
- 在开启云审计服务详情页面,单击“开启”,完成开启云审计服务,系统会自动分配一个追踪器。
开启云审计服务成功后,您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
用户登录 |
user |
login |
|
云联盟用户登录 |
user |
cloudLoginBySaml |
|
登录失败 |
user |
loginFailed |
|
用户登出 |
user |
logout |
|
联邦用户登录 |
user |
tenantLoginBySamlSuccess/ oidcLoginSuccess |
|
IAM用户首次登录、密码过期、密码即将过期提醒等场景修改密码 |
user |
changePassword |
|
创建用户 |
user |
createUser |
|
修改用户信息 |
user |
updateUser |
|
删除用户 |
user |
deleteUser |
|
创建AK/SK |
user |
createCredential、addCredential |
|
删除AK/SK |
user |
deleteCredential |
|
停用、启用AK/SK |
user |
changeCredentialStatus |
|
修改AK/SK |
user |
updateCredential |
|
修改邮件地址 |
user |
modifyUserEmail |
|
修改手机 |
user |
modifyUserMobile |
|
用户在安全设置自行修改密码 |
user |
modifyUserPassword |
|
管理员设置用户密码 |
user |
setPasswordByAdmin |
|
创建用户组 |
userGroup |
createUserGroup |
|
更新用户组 |
userGroup |
updateGroup、updateUserGroup |
|
删除用户组 |
userGroup |
deleteUserGroup |
|
添加用户到用户组 |
userGroup |
addUserToGroup、updateUser/updateUserGroup |
|
从用户组删除用户 |
userGroup |
removeUserFromGroup、updateUser/updateUserGroup |
|
创建项目 |
project |
createProject |
|
修改项目 |
project |
updateProject |
|
删除项目 |
project |
deleteProject |
|
创建委托 |
agency |
createAgency |
|
修改委托 |
agency |
updateAgency |
|
删除委托 |
agency |
deleteAgency |
|
切换角色 |
agency |
switchRole |
|
Token |
createToken |
|
|
创建身份提供商 |
identityProvider |
createIdentityProvider |
|
更新身份提供商 |
identityProvider |
updateIdentityProvider |
|
删除身份提供商 |
identityProvider |
deleteIdentityProvider |
|
上传IdP元数据 |
identityProvider |
updateMetaConfigure、uploadMetadataFile |
|
手动编辑IdP元数据 |
identityProvider |
updateMetaConfigure |
|
创建自定义策略 |
role |
createRole |
|
修改自定义策略 |
role |
updateRole |
|
删除自定义策略 |
role |
deleteRole |
|
更新账号登录策略 |
domain |
updateSecurityPolicies |
|
更新密码策略 |
domain |
updatePasswordPolicies |
|
更新访问控制列表 |
domain |
updateACLPolicies |
