更新时间:2022-02-22 GMT+08:00

支持审计的关键操作列表

操作场景

云审计服务(Cloud Trace Service,CTS),是公有云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。

前提条件

使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。

支持审计的关键操作列表

表1 云审计服务支持的IMS操作列表

操作名称

资源类型

事件名称

创建镜像

ims

createImage

修改镜像

ims

updateImage

批量删除镜像

ims

deleteImage

复制镜像

ims

copyImage

导出镜像

ims

exportImage

新增成员

ims

addMember

批量修改成员

ims

updateMember

批量删除成员

ims

deleteMemeber

表2 由IMS触发的操作与OpenStack原生接口的关系

操作名称

事件名称

服务类型

资源类型

归属

创建镜像

createImage

IMS

image

glance

修改镜像信息/上传镜像

updateImage

IMS

image

glance

删除镜像

deleteImage

IMS

image

glance

添加标签

addTag

IMS

image

glance

删除标签

deleteTag

IMS

image

glance

添加镜像成员

addMember

IMS

image

glance

修改镜像成员信息

updateMember

IMS

image

glance

删除镜像成员

deleteMember

IMS

image

glance