更新时间:2024-09-23 GMT+08:00

资源跟踪

操作场景

根据云审计服务所记录的操作记录,可以查看任意云服务资源在其整个生命周期内的操作记录,并检视具体操作的细节。

本章节介绍,通过云审计服务如何查看某个弹性云服务器的所有的操作记录。

前提条件

已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引

在新版事件列表查看审计事件

  1. 以CTS管理员权限登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。
  4. 单击左侧导航树的“事件列表”,进入事件列表界面。
  5. 在搜索框中依次查询:

    “云服务:ECS” > “资源类型:ecs” > “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。

    默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。

  6. 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件

    查询超过7天的操作记录,您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。

  7. 从第5步和第6步的结果中,检视该弹性云服务器的所有操作和变更记录。

在旧版事件列表查看审计事件

  1. 以CTS管理员权限登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击左上角,选择“管理与监管>云审计服务 CTS”,进入云审计服务详情页面。
  4. 单击左侧导航树的“事件列表”,进入事件列表界面。
  5. 在事件列表界面依次选择过滤条件,“事件类型”>“事件来源”>“资源类型”>“筛选类型”,单击“查询”执行搜索,查看过滤结果。

    过滤条件查询示例:依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”,单击“查询”执行搜索,默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。

  6. 单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名或LTS日志组信息。
  7. 参照查询云审计服务转储事件查询7天之前或者所有的事件。
  8. 从第5步和第7步的结果中,检视该弹性云服务器的所有操作和变更记录。