查看审计日志
说明
用户开启了云审计服务后,系统开始记录用户在“云商店-买家中心”的相关操作,云审计服务管理控制台保存最近7天的操作记录。
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。
操作步骤
- 登录 云审计服务 CTS 管理控制台。
- 单击管理控制台左上角的
,选择区域“亚太-新加坡”。 - 单击左侧导航树的“事件列表”,进入事件列表信息页面。
- 事件列表支持通过筛选来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件,详细信息如下:
参数名称
说明
事件名称
操作事件的名称。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
云商店支持审计的操作事件的名称请参见支持审计的服务及详细操作列表。
示例:updateAlarm
云服务
云服务的名称缩写。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
示例:marketplace
资源名称
操作事件涉及的云资源名称。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。
示例:ecs-name
资源ID
操作事件涉及的云资源ID。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
当该资源类型无资源ID或资源创建失败时,该字段为空。
示例:{虚拟机ID}
事件ID
操作事件日志上报到CTS后,查看事件中的trace_id参数值。
输入的值需全字符匹配,不支持模糊匹配模式。
示例:01d18a1b-56ee-11f0-ac81-******1e229
资源类型
操作事件涉及的资源类型。
输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。
云商店支持审计的资源类型请参见支持审计的服务及详细操作列表。
示例:user
操作用户
触发事件的操作用户。
下拉选项中选择一个或多个操作用户。
查看事件中的trace_type的值为“SystemAction”时,表示本次操作由服务内部触发,该条事件对应的操作用户可能为空。
IAM身份与操作用户对应关系,以及操作用户名称的格式说明,请参见IAM身份与操作用户对应关系。
事件级别
下拉选项包含“normal”、“warning”、“incident”,只可选择其中一项。
- normal代表操作成功。
- warning代表操作失败。
- incident代表比操作失败更严重的情况,如引起其他故障等。
企业项目ID
资源所在的企业项目ID。
查看企业项目ID的方式:在EPS服务控制台的“项目管理”页面,可以查看企业项目ID。
示例:b305ea24-c930-4922-b4b9-******1eb2
访问密钥ID
访问密钥ID,包含临时访问凭证和永久访问密钥。
查看访问密钥ID的方式:在控制台右上方,用户名下拉选项中,选择“我的凭证 > 访问密钥”,可以查看访问密钥ID。
示例:HSTAB47V9V*******TLN9
- 单击事件名称,查看详细信息。
更多关于云审计的信息,请参见《云审计服务用户指南》。
