文档首页/ 容器安全服务 CGS/ 用户指南/ 审计/ 支持云审计的CGS操作
更新时间:2022-04-06 GMT+08:00

支持云审计的CGS操作

容器安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

云审计服务支持的CGS操作列表如表1所示。

表1 云审计服务支持的CGS操作列表

操作名称

资源类型

事件名称

集群开启防护

cgs

openClusterProtect

集群关闭防护

cgs

closeClusterProtect

添加策略

cgs

addPolicy

编辑策略

cgs

modifyPolicy

删除策略

cgs

deletePolicy

镜像应用策略

cgs

imageApplyPolicy

忽略漏洞影响的所有镜像

cgs

ignoreVul

取消忽略漏洞影响的所有镜像

cgs

cancelIgnoreVul

忽略漏洞影响的镜像

cgs

ignoreImageVul

取消忽略漏洞影响的镜像

cgs

cancelIgnoreImageVul

授权访问

cgs

registerCgsAgency

手动执行镜像扫描

cgs

scanPrivateImage

从SWR拉取镜像并执行扫描

cgs

syncSwrPrivateImage