云审计服务

云审计服务（Cloud Trace Service，简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。
云审计服务为您提供“云商店-卖家中心”的详细操作记录，包括操作者身份、IP地址、操作内容及系统响应结果。借助这些完整的审计日志，您可以进行安全分析与审计、异常行为跟踪、资源变更定位等，从而更有效地规划与利用资源，及时识别违规或高风险操作。
该服务持续记录对云服务资源的所有关键操作，如新增、修改、删除等，帮助您随时掌握“何人、何时、对何资源、执行了何种操作”，为系统安全与运营管理提供可靠依据。

云商店使用此功能的前提是：已开通订阅华为云云审计服务 CTS，详情见《CTS入门指引》。

支持云审计的操作类型

一级菜单	二级菜单	操作名称	事件名称	资源类型
商家管理	商家信息	查看商家信息	querySellerInfo	SellerInfo
	商家信息	修改商家信息	modifySellerInfo	SellerInfo
	店铺装修	店铺装修	decorationShop	Shop
	店铺装修	查看店铺装修	queryDecorationShop	Shop
	商业信息认证	查看认证信息	querycertificationInfo	CertificationInfo
	商业信息认证	更新认证信息	modifycertificationInfo	CertificationInfo
	服务与支持	查看服务与支持	queryServiceSupports	ServiceSupports
	服务与支持	编辑服务与支持	modifyServiceSupports	ServiceSupports
	测试劵管理	查看测试券申请	queryTestCoupon	TestCoupon
	测试劵管理	提交测试券申请	submitTestCoupon	TestCoupon
商品管理	我的商品	发布商品	publishProduct	Product
		修改商品	modifyProduct	Product
		下架商品	off-shelfProducts	Product
		商品授权	authorizeProducts	Product
		销售限制	controlSales	Product
	我的申请	发布商品	publishProduct	Product
	我的申请	撤回发布商品	recallPublishProduct	Product
	我的资产	新增资产申请	createAssetApply	AssetApplyInfo
		修改资产	modifyAssetApply	AssetApplyInfo
		查询资产申请数据	queryAssetApplyInfo	AssetApplyInfo
		查询资产详情	queryAssetInfo	AssetInfo
	SKU属性管理	新增属性	createSKUAttribute	SKUAttribute
		修改属性	modifySKUAttribute	SKUAttribute
		删除属性	deleteSKUAttribute	SKUAttribute
	云服务信息管理	查看云服务信息	queryCloudServiceInformation	CloudServiceInfo
	商品销售配置	销售对象设置	config	SalesConfiguration
		设置限购配置	setconfig	SalesConfiguration
		删除限购配置	deleteconfig	SalesConfiguration
		删除saas试用配置	deleteSaaSTrial	SalesConfiguration
	商品资源编排模板	新建模板	creatProductResourcetemplate	ProductResourceTemplate
		下载模板	downloadProductResourcetemplate	ProductResourceTemplate
		删除模板	deleteProductResourcetemplate	ProductResourceTemplate
		调测模板	testProductResourcetemplate	ProductResourceTemplate
	商品库存管理	设置库存	setProductstock	ProductStock
销售管理	华为云直销商务	查看华为云直销商务	queryBusinessDiscount	BusinessDiscount
	转售商务授权	商品级授权	createProductResaleDiscount	ResaleDiscount
		伙伴级授权	createPartnerResaleDiscount	ResaleDiscount
		客户级授权	createCustomerResaleDiscount	ResaleDiscount
订单管理	订单列表	查看订单列表	queryOrder	Order
		导出订单	exportOrder	Order
		续费订单管理	renewalOrder	Order
	退订管理	审核退订订单	reviewUnsubscribeOrder	Order
	话单管理	查看话单	queryCDR	CDR
交付管理	服务监管	查看服务监管	queryServiceSupervision	ServiceSupervision
		导出服务监管	export	ServiceSupervision
		处理服务监管	dealServiceSupervision	ServiceSupervision
结算管理	账单管理	查询账单	queryBill	Bill
	交易明细管理	导出交易明细	exportBillDetail	BillDetail
	交易明细管理	查看交易明细	queryBillDetail	BillDetail
应用接入	应用接入管理	添加生产地址	addInterfaceAddress	InterfaceAddress
		删除生产地址	deleteInterfaceAddress	InterfaceAddress
		添加访问密钥	addAccessKey	AccessKey
		修改密钥	modifyAccessKey	AccessKey
		删除密钥	deleteAccessKey	AccessKey
		调测用例	startTestCase	TestCase
	生产接口信息	重启调测	restartTestCase	TestCase

查看审计日志

云审计服务启用后，系统即自动记录“云商店>卖家中心”的操作日志，管理控制台默认保留最近7天的操作记录。

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。

页面登录：登录云审计服务 CTS 管理控制台。

查看事件： 单击左侧导航栏“事件列表”，您可通过筛选器添加一个或多个条件进行精确查询，具体参数信息如下：

参数名称	说明
事件名称	操作事件的名称。输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。云商店支持审计的操作事件的名称请参见支持审计的服务及详细操作列表。
云服务	云服务的名称缩写。云商店云服务名称：Marketplace
资源类型	操作事件涉及的资源类型。云商店支持审计的资源类型请参见支持审计的服务及详细操作列表。
资源名称	操作事件记录中，“资源名称”字段用于标识被操作的主体，云商店商家操作日志中，”资源名称”常见类型包括：商家名称、资产名称、需求名称、产品名称、代金券名称等。
资源ID	操作事件记录中，“资源ID”字段用于标识被操作的主体ID，云商店商家操作日志中，”资源ID”常见类型包括：商家ID、资产ID、需求ID、产品ID、代金券ID等。
操作用户	触发事件的操作用户。查看事件中的trace_type的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 IAM身份与操作用户对应关系，以及操作用户名称的格式说明，请参见IAM身份与操作用户对应关系。
事件级别	下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。
访问密钥ID	访问密钥ID，包含临时访问凭证和永久访问密钥。查看访问密钥ID的方式：在控制台右上方，用户名下拉选项中，选择“我的凭证 > 访问密钥”，可以查看访问密钥ID。示例：HSTAB47V9V*******TLN9
企业项目ID	资源所在的企业项目ID。查看企业项目ID的方式：在EPS服务控制台的“项目管理”页面，可以查看企业项目ID。示例：b305ea24-c930-4922-b4b9-******1eb2