使用CTS审计CBR操作事件
云备份支持通过云审计服务(CTS)对云备份的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。
前提条件
已开通CTS服务。
支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建备份 |
backup |
createBackup |
删除备份 |
backup |
deleteBackup |
备份恢复 |
backup |
restoreBackup |
更新备份 |
backup |
updateBackup |
复制备份 |
backup |
replicateBackup |
备份导入 |
backup |
importBackup |
同步备份 |
backup |
syncBackup |
注册备份镜像 |
backup |
registerBackupImage |
解除注册备份镜像 |
backup |
unregisterBackupImage |
查询指定备份 |
backup |
showBackupDetail |
查询所有备份 |
backup |
listBackups |
查询备份元数据 |
backup |
showBackupMeta |
查询备份详情 |
backup |
showBackupDetailByProvider |
添加备份成员 |
backup |
createBackupMember |
更新备份成员状态 |
backup |
updateBackupMember |
删除指定备份成员 |
backup |
deleteBackupMember |
获取备份成员列表 |
backup |
queryBackupMembers |
获取备份成员详情 |
backup |
showBackupMemberDetail |
新增备份路径 |
agent |
addAgentPath |
移除备份路径 |
agent |
removeAgentPath |
修改客户端 |
agent |
updateAgent |
移除客户端 |
agent |
deleteAgent |
注册客户端 |
agent |
registerAgent |
查询指定客户端 |
agent |
showAgentById |
查询客户端列表 |
agent |
listAgents |
创建组织策略 |
organization_policy |
createOrganizationPolicy |
更新组织策略 |
organization_policy |
updateOrganizationPolicy |
删除组织策略 |
organization_policy |
deleteOrganizationPolicy |
查询组织策略列表 |
organization_policy |
listOrganizationPolicies |
查询指定组织策略 |
organization_policy |
showOrganizationPolicyById |
查询组织策略部署状态列表 |
organization_policy |
showOrganizationPolicyDetail |
创建策略 |
policy |
createPolicy |
修改策略 |
policy |
updatePolicy |
删除策略 |
policy |
deletePolicy |
查询单个策略 |
policy |
showPolicyById |
查询策略列表 |
policy |
listPolicy |
创建备份还原点 |
vault |
createVaultBackup |
复制备份还原点 |
vault |
replicateVaultBackup |
同步备份还原点 |
vault |
syncVaultBackup |
查询备份还原点 |
vault |
showCheckpoint |
批量添加删除存储库资源标签 |
vault |
bulkCreateOrDeleteVaultTag |
添加存储库资源标签 |
vault |
createVaultTag |
删除存储库资源标签 |
vault |
deleteVaultTag |
查询存储库资源实例 |
vault |
showVaultInstance |
查询存储库资源标签 |
vault |
showVaultTag |
查询存储库项目标签 |
vault |
listVaultTags |
创建存储库 |
vault |
createVault |
修改存储库 |
vault |
updateVault |
删除存储库 |
vault |
deleteVault |
移除资源 |
vault |
removeResources |
添加资源 |
vault |
addResources |
迁移资源 |
vault |
migrateResources |
设置存储库资源 |
vault |
setResources |
设置存储库策略 |
vault |
associatePolicy |
解除存储库策略 |
vault |
dissociatePolicy |
存储库批量更新 |
vault |
updateVault |
创建周期存储库 |
vault |
createVault |
更新存储库容量 |
vault |
syncVaultCapacity |
查询存储库列表 |
vault |
listVaults |
查询指定存储库 |
vault |
showVault |
查询其他区域存储库列表 |
vault |
listVaultsExternal |
存储库容量总览 |
vault |
showVaultSummaryCapacity |
查询单个任务 |
task_job |
showTaskOperateLog |
查询任务列表 |
task_job |
listTaskOperateLogs |
查询可保护资源 |
protectable |
listProtectableInstances |
查询agent状态 |
protectable |
queryAgentStatus |
查询指定可保护资源 |
protectable |
showProtectableInstance |
查询复制能力 |
protectable |
showRepCapabilities |
租户迁移 |
migrate |
createMigrate |
查询迁移 |
migrate |
showMigrate |
查询租户信息 |
migrate |
showDomainProjectInfo |
查询租户项目列表 |
migrate |
listDomainProjects |
查询租户的项目信息 |
migrate |
showDomainProjects |
查询容量统计 |
meters |
showStorageCapacity |
查询计量数据 |
meters |
listMeters |
查询备份资源 |
meters |
listBackupResources |
查询指定资源容量统计 |
meters |
showStorageUsageByResource |
按需转包周期 |
vault |
changeChargeMode |
备份桶授权 |
backup |
authorizeBackupBucket |
查询桶权限 |
backup |
showBackupBucketAuthorizations |
查询备份的元数据 |
backup |
showBackupMetaDetail |
查看审计日志
如何查看审计日志,请参考《云审计服务用户指南》的“查看审计事件”章节。
停用/启用追踪器
云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域。
- 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 在追踪器信息右侧,单击操作下的“停用”。
- 单击“是”,完成停用追踪器。
- 追踪器停用成功后,操作下的“停用”切换为“启用”。如果您需要重新启用追踪器,单击“启用 > 确定”,则系统重新开始记录新的操作。