使用CTS审计RGC操作事件
操作场景
资源治理中心支持通过云审计服务对资源治理中心的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。
前提条件
已开通CTS。
支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
搭建Landing Zone前检查 |
LandingZone |
checkLaunch |
|
删除Landing Zone |
LandingZone |
deleteLandingZone |
|
搭建Landing Zone |
LandingZone |
setupLandingZone |
|
关闭控制策略 |
Control |
DisableGovernancePolicy |
|
开启控制策略 |
Control |
EnableGovernancePolicy |
|
创建账号 |
Account |
createAccount |
|
纳管账号 |
Account |
enrollAccount |
|
取消纳管账号 |
Account |
unEnrollAccount |
|
更新被管理账号 |
Account |
updateManagedAccount |
|
创建组织单元 |
OrganizationUnit |
createManagedOrganizationalUnit |
|
删除组织单元 |
OrganizationUnit |
deleteManagedOrganizationalUnits |
|
重新注册组织单元 |
OrganizationUnit |
reRegisterOrganizationalUnit |
|
注册组织单元 |
OrganizationUnit |
registerOrganizationalUnit |
|
取消注册组织单元 |
OrganizationUnit |
deregisterOrganizationalUnit |
|
创建一个模板 |
Template |
createTemplate |
|
删除一个模板 |
Template |
deleteTemplate |
|
列出控制策略 |
governancePolicy |
ListControls |
|
列出不合规信息 |
governancePolicy |
ListControlViolations |
|
查询控制策略详细信息 |
governancePolicy |
ShowControl |
|
查询控制策略操作状态 |
governancePolicy |
ShowControlOperate |
|
列出开启的控制策略 |
governancePolicy |
ListEnabledControls |
|
列出注册OU下开启的控制策略 |
governancePolicy |
ListControlsForOrganizationalUnit |
|
列出纳管账号下开启的控制策略 |
governancePolicy |
ListControlsForAccount |
|
查询纳管账号的合规状态 |
ComplianceStatus |
ShowComplianceStatusForAccount |
|
查询注册OU的合规状态 |
ComplianceStatus |
ShowComplianceStatusForOrganizationalUnit |
|
查询注册OU开启的控制策略 |
governancePolicy |
ShowControlsForOrganizationalUnit |
|
查询纳管账号开启的控制策略 |
governancePolicy |
ShowControlsForAccount |
|
查询纳管账号的Config规则合规性信息 |
ComplianceStatus |
ListConfigRuleCompliances |
|
查询纳管账号的外部Config规则合规性信息 |
ComplianceStatus |
ListExternalConfigRuleCompliances |
|
列出漂移信息 |
Drift |
ListDriftDetails |
|
查询注册过程信息 |
operation |
ShowOperation |
|
查询已注册OU信息 |
OrganizationUnit |
ShowManagedOrganizationalUnit |
|
列举控制策略生效的注册OU信息 |
OrganizationUnit |
ListManagedOrganizationalUnits |
|
查询纳管账号信息 |
Account |
ShowManagedAccount |
|
列出注册OU下的纳管账号信息 |
Account |
ListManagedAccountsForParent |
|
列举控制策略生效的纳管账号信息 |
Account |
ListManagedAccounts |
|
列出核心纳管账号 |
Account |
ShowManagedCoreAccount |
|
查询主区域 |
Region |
ShowHomeRegion |
|
查询Landing Zone设置状态 |
LandingZone |
ShowLandingZoneStatus |
|
查询Landing Zone可更新状态 |
LandingZone |
ShowAvailableUpdates |
|
查询Landing Zone的配置 |
LandingZone |
ShowLandingZoneConfiguration |
|
查询当前客户的Identity Center用户信息 |
LandingZone |
ShowLandingZoneIdentityCenter |
|
查询已注册OU和纳管帐号操作过程信息列表 |
operation |
ListOperation |
|
查询模板的部署参数 |
Template |
ShowTemplateDeployParams |
|
查询预置模板列表 |
Template |
ListPredefinedTemplates |
|
查询纳管账号的模板信息 |
Template |
ShowManagedAccountTemplate |
|
查询最近一次的治理成熟度检测的状态 |
BestPractice |
ShowBestPracticeStatus |
|
查询最近一次成功的治理成熟度检测的总览 |
BestPractice |
ShowBestPracticeOverview |
|
查询治理成熟度的账号详情 |
BestPractice |
ShowBestPracticeAccountInfo |
查看审计日志
如何查看审计日志,请参考查询审计事件。
