开通云审计服务
云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,建议管理员开启云审计服务。
操作步骤
- 登录管理控制台。
- 单击“服务列表”,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务信息页面。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 单击“开通云审计服务”。
- 在开启云审计服务详情页面,单击“开启”,完成开启云审计服务,系统会自动分配一个追踪器。
开启云审计服务成功后,您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
用户登录 |
user |
login |
云联盟用户登录 |
user |
cloudLoginBySaml |
登录失败 |
user |
loginFailed |
用户登出 |
user |
logout |
联邦用户登录 |
user |
tenantLoginBySamlSuccess/ oidcLoginSuccess |
IAM用户首次登录、密码过期、密码即将过期提醒等场景修改密码 |
user |
changePassword |
创建用户 |
user |
createUser |
修改用户信息 |
user |
updateUser |
删除用户 |
user |
deleteUser |
创建AK/SK |
user |
createCredential、addCredential |
删除AK/SK |
user |
deleteCredential |
停用、启用AK/SK |
user |
changeCredentialStatus |
修改AK/SK |
user |
updateCredential |
修改邮箱 |
user |
modifyUserEmail |
修改手机 |
user |
modifyUserMobile |
用户在安全设置自行修改密码 |
user |
modifyUserPassword |
管理员设置用户密码 |
user |
setPasswordByAdmin |
创建用户组 |
userGroup |
createUserGroup |
更新用户组 |
userGroup |
updateGroup、updateUserGroup |
删除用户组 |
userGroup |
deleteUserGroup |
添加用户到用户组 |
userGroup |
addUserToGroup、updateUser/updateUserGroup |
从用户组删除用户 |
userGroup |
removeUserFromGroup、updateUser/updateUserGroup |
创建项目 |
project |
createProject |
修改项目 |
project |
updateProject |
删除项目 |
project |
deleteProject |
创建委托 |
agency |
createAgency |
修改委托 |
agency |
updateAgency |
删除委托 |
agency |
deleteAgency |
切换角色 |
agency |
switchRole |
Token |
createToken |
|
创建身份提供商 |
identityProvider |
createIdentityProvider |
更新身份提供商 |
identityProvider |
updateIdentityProvider |
删除身份提供商 |
identityProvider |
deleteIdentityProvider |
上传IdP元数据 |
identityProvider |
updateMetaConfigure、uploadMetadataFile |
手动编辑IdP元数据 |
identityProvider |
updateMetaConfigure |
注册映射 |
mapping |
createMapping |
更新映射 |
mapping |
updateMapping |
删除映射 |
mapping |
deleteMapping |
注册协议 |
protocol |
createProtocol |
更新协议 |
protocol |
updateProtocol |
删除协议 |
protocol |
deleteProtocol |
创建自定义策略 |
role |
createRole |
修改自定义策略 |
role |
updateRole |
删除自定义策略 |
role |
deleteRole |
更新账号登录策略 |
domain |
updateSecurityPolicies |
更新密码策略 |
domain |
updatePasswordPolicies |
更新访问控制列表 |
domain |
updateACLPolicies |