入门指引

操作场景

使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个名称为“system”，类型为“管理事件”的追踪器，系统记录的所有操作将关联在该追踪器中。

用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，需要将事件文件保存至对象存储服务中的存储对象的容器，即OBS桶，也可以保存至LTS日志流。开通云审计服务之前，需要开通对象存储服务和云日志服务，且用户对即将要使用的OBS桶和LTS日志流具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象，但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。

前提条件

• 配置事件转储功能，需要开通对象存储服务(OBS)和云日志服务(LTS)。
• 启用关键操作通知功能，需要开通消息通知服务(SMN)。

关联服务

• 对象存储服务（Object Storage Service，简称OBS）：存储事件文件。
• 数据加密服务（Data Encryption Workshop，简称DEW）：为事件文件加密功能提供密钥。
• 云日志服务（Log Tank Service，简称LTS）：提供日志存储功能。
• 消息通知服务（Simple Message Notification，简称SMN）：检测到关键操作时，调用消息通知服务向用户发送邮件、短信通知。

首次开通云审计服务

1. 登录管理控制台。
2. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务。
3. 在左侧导航栏选择“追踪器”，单击右上方的“开通云审计服务”按钮，系统会自动为您创建一个名为system的管理类事件追踪器。
   

   管理类事件追踪器记录用户对所有云服务资源的相关操作，例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务及详细操作列表。

4. 在左侧导航栏选择“事件列表”，可以查看最近7天的事件操作记录。