更新时间:2024-03-14 GMT+08:00

支持审计的关键操作列表

云审计服务直接对接公有云上的其他服务,记录租户的云服务资源的操作信息,实现云账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。

在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。

云审计服务支持的云解析服务操作列表如表1表2所示。

DNS同时存在Global级和Region级的资源。表1中的操作为Global级操作,将只在当前局点的中心Region呈现。

表2中的操作为Region级操作,将在操作发生的局点中呈现。

表1 云审计服务支持的DNS操作列表(Global级操作产生)

操作名称

资源类型

事件名称

创建Public RecordSet

publicRecordSet

createPublicRecordSet

删除Public RecordSet

publicRecordSet

deletePublicRecordSet

修改Public RecordSet

publicRecordSet

updatePublicRecordSet

创建Public Zone

publicZone

createPublicZone

修改Public Zone

publicZone

updatePublicZone

删除Public Zone

publicZone

deletePublicZone

表2 云审计服务支持的DNS操作列表(Region级操作产生)

操作名称

资源类型

事件名称

创建Private RecordSet

privateRecordSet

createPrivateRecordSet

删除Private RecordSet

privateRecordSet

deletePrivateRecordSet

修改Private RecordSet

privateRecordSet

updatePrivateRecordSet

创建Private Zone

privateZone

createPrivateZone

修改Private Zone

privateZone

updatePrivateZone

删除Private Zone

privateZone

deletePrivateZone

关联VPC

privateZone

associateRouter

解关联VPC

privateZone

disassociateRouter