使用CTS审计CBR操作事件
云备份支持通过云审计服务(CTS)对云备份的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。
前提条件
已开通CTS服务。
支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建备份 |
backup |
createBackup |
|
删除备份 |
backup |
deleteBackup |
|
备份恢复 |
backup |
restoreBackup |
|
更新备份 |
backup |
updateBackup |
|
复制备份 |
backup |
replicateBackup |
|
备份导入 |
backup |
importBackup |
|
同步备份 |
backup |
syncBackup |
|
注册备份镜像 |
backup |
registerBackupImage |
|
解除注册备份镜像 |
backup |
unregisterBackupImage |
|
查询指定备份 |
backup |
showBackupDetail |
|
查询所有备份 |
backup |
listBackups |
|
查询备份元数据 |
backup |
showBackupMeta |
|
查询备份详情 |
backup |
showBackupDetailByProvider |
|
添加备份成员 |
backup |
createBackupMember |
|
更新备份成员状态 |
backup |
updateBackupMember |
|
删除指定备份成员 |
backup |
deleteBackupMember |
|
获取备份成员列表 |
backup |
queryBackupMembers |
|
获取备份成员详情 |
backup |
showBackupMemberDetail |
|
新增备份路径 |
agent |
addAgentPath |
|
移除备份路径 |
agent |
removeAgentPath |
|
修改客户端 |
agent |
updateAgent |
|
移除客户端 |
agent |
deleteAgent |
|
注册客户端 |
agent |
registerAgent |
|
查询指定客户端 |
agent |
showAgentById |
|
查询客户端列表 |
agent |
listAgents |
|
创建组织策略 |
organization_policy |
createOrganizationPolicy |
|
更新组织策略 |
organization_policy |
updateOrganizationPolicy |
|
删除组织策略 |
organization_policy |
deleteOrganizationPolicy |
|
查询组织策略列表 |
organization_policy |
listOrganizationPolicies |
|
查询指定组织策略 |
organization_policy |
showOrganizationPolicyById |
|
查询组织策略部署状态列表 |
organization_policy |
showOrganizationPolicyDetail |
|
创建策略 |
policy |
createPolicy |
|
修改策略 |
policy |
updatePolicy |
|
删除策略 |
policy |
deletePolicy |
|
查询单个策略 |
policy |
showPolicyById |
|
查询策略列表 |
policy |
listPolicy |
|
创建备份还原点 |
vault |
createVaultBackup |
|
复制备份还原点 |
vault |
replicateVaultBackup |
|
同步备份还原点 |
vault |
syncVaultBackup |
|
查询备份还原点 |
vault |
showCheckpoint |
|
批量添加删除存储库资源标签 |
vault |
bulkCreateOrDeleteVaultTag |
|
添加存储库资源标签 |
vault |
createVaultTag |
|
删除存储库资源标签 |
vault |
deleteVaultTag |
|
查询存储库资源实例 |
vault |
showVaultInstance |
|
查询存储库资源标签 |
vault |
showVaultTag |
|
查询存储库项目标签 |
vault |
listVaultTags |
|
创建存储库 |
vault |
createVault |
|
修改存储库 |
vault |
updateVault |
|
删除存储库 |
vault |
deleteVault |
|
移除资源 |
vault |
removeResources |
|
添加资源 |
vault |
addResources |
|
迁移资源 |
vault |
migrateResources |
|
设置存储库资源 |
vault |
setResources |
|
设置存储库策略 |
vault |
associatePolicy |
|
解除存储库策略 |
vault |
dissociatePolicy |
|
存储库批量更新 |
vault |
updateVault |
|
创建周期存储库 |
vault |
createVault |
|
更新存储库容量 |
vault |
syncVaultCapacity |
|
查询存储库列表 |
vault |
listVaults |
|
查询指定存储库 |
vault |
showVault |
|
查询其他区域存储库列表 |
vault |
listVaultsExternal |
|
存储库容量总览 |
vault |
showVaultSummaryCapacity |
|
查询单个任务 |
task_job |
showTaskOperateLog |
|
查询任务列表 |
task_job |
listTaskOperateLogs |
|
查询可保护资源 |
protectable |
listProtectableInstances |
|
查询agent状态 |
protectable |
queryAgentStatus |
|
查询指定可保护资源 |
protectable |
showProtectableInstance |
|
查询复制能力 |
protectable |
showRepCapabilities |
|
租户迁移 |
migrate |
createMigrate |
|
查询迁移 |
migrate |
showMigrate |
|
查询租户信息 |
migrate |
showDomainProjectInfo |
|
查询租户项目列表 |
migrate |
listDomainProjects |
|
查询租户的项目信息 |
migrate |
showDomainProjects |
|
查询容量统计 |
meters |
showStorageCapacity |
|
查询计量数据 |
meters |
listMeters |
|
查询备份资源 |
meters |
listBackupResources |
|
查询指定资源容量统计 |
meters |
showStorageUsageByResource |
|
按需转包周期 |
vault |
changeChargeMode |
|
备份桶授权 |
backup |
authorizeBackupBucket |
|
查询桶权限 |
backup |
showBackupBucketAuthorizations |
|
查询备份的元数据 |
backup |
showBackupMetaDetail |
查看审计日志
如何查看审计日志,请参考《云审计服务用户指南》的“查看审计事件”章节。
停用/启用追踪器
云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域。 - 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 在追踪器信息右侧,单击操作下的“停用”。
- 单击“是”,完成停用追踪器。
- 追踪器停用成功后,操作下的“停用”切换为“启用”。如果您需要重新启用追踪器,单击“启用 > 确定”,则系统重新开始记录新的操作。
