更新时间:2024-07-23 GMT+08:00
使用CTS审计CBR操作事件
云备份支持通过云审计服务(CTS)对云备份的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。
前提条件
已开通CTS服务。
支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建策略 |
policy |
createPolicy |
更新策略 |
policy |
updatePolicy |
删除策略 |
policy |
deletePolicy |
设置存储库策略 |
vault |
associatePolicy |
解除存储库策略 |
vault |
dissociatePolicy |
创建存储库 |
vault |
createVault |
修改存储库 |
vault |
updateVault |
删除存储库 |
vault |
deleteVault |
移除资源 |
vault |
removeResources |
添加资源 |
vault |
addResources |
执行复制 |
vault |
replicateVaultBackup |
执行备份 |
vault |
createVaultBackup |
创建备份 |
backup |
createBackup |
删除备份 |
backup |
deleteBackup |
同步备份 |
backup |
syncBackup |
恢复备份 |
backup |
restoreBackup |
复制备份 |
backup |
replicateBackup |
查看审计日志
如何查看审计日志,请参考《云审计服务用户指南》的“查看审计事件”章节。
停用/启用追踪器
云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域。
- 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 在追踪器信息右侧,单击操作下的“停用”。
- 单击“是”,完成停用追踪器。
- 追踪器停用成功后,操作下的“停用”切换为“启用”。如果您需要重新启用追踪器,单击“启用 > 确定”,则系统重新开始记录新的操作。