文档首页 > > 管理指南> 审计日志> 查看管理控制台关键操作审计日志

查看管理控制台关键操作审计日志

分享
更新时间: 2019/10/30 GMT+08:00

DWS使用云审计服务,可以记录DWS管理控制台的关键操作事件,记录下的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。本章节包含如下内容:

开启审计服务

使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。

  1. 在DWS管理控制台,选择服务列表 > 管理与部署 > 云审计服务,进入云审计服务信息页面。
  2. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  3. 开启云审计服务。

    如果您是首次使用云审计服务,在追踪器列表中还没有已创建的追踪器,则请参考《云审计服务快速入门》中的开通云审计服务章节开启云审计服务。

    如果您已开通过云审计服务了,开通时系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器,详细内容请参见《云审计服务用户指南》中的创建追踪器

关闭审计日志

如果用户想关闭审计日志,需要在云审计服务中停用追踪器。

  1. 在DWS管理控制台,选择“服务列表 > 管理与部署> 云审计服务”,进入云审计服务信息页面。
  2. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  3. 在追踪器列表中,找到需要停用的追踪器,单击其所在行的“停用”
  4. 在弹出的确认对话框中,单击“是”,完成停用追踪器。

    追踪器停用成功后,“操作”列下的“停用”切换为“启用”。如果用户需要重新启用追踪器,单击启用 > 确定,则系统重新开始记录新的操作。

    追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。

支持审计的关键操作列表

通过云审计服务,您可以记录与DWS服务相关的操作事件,便于日后的查询、审计和回溯。

表1 云审计服务支持审计的DWS操作列表

操作名称

资源类型

事件名称

创建集群/恢复集群

cluster

createCluster

删除集群

cluster

deleteCluster

扩容集群

cluster

growCluster

重启集群

cluster

rebootCluster

创建快照

backup

createBackup

删除快照

backup

deleteBackup

设置安全参数

configurations

updateConfigurations

创建MRS数据源

dataSource

createExtDataSource

删除MRS数据源

dataSource

deleteExtDataSource

更新MRS数据源

dataSource

updateExtDataSource

查看审计日志

  1. 在DWS管理控制台,选择“服务列表 > 管理与部署> 云审计服务”,进入云审计服务信息页面。
  2. 单击左侧导航树的“事件列表”,进入事件列表信息页面。
  3. 单击事件列表右上方的“筛选”,设置对应的操作事件条件。

    当前事件列表支持四个维度的组合查询,详细信息如下:

    • “事件来源”、“资源类型”和“筛选类型”。
      • “事件来源”:选择“DWS”。
      • “资源类型”:选择“所有资源类型”,或者指定具体的资源类型。
      • “筛选类型”:选择“所有筛选类型”,或者选择以下任一选项。
        • “按事件名称”:选择该选项时,还需选择某个具体的事件名称。
        • “按资源ID”:选择该选项时,还需选择或者手动输入某个具体的资源ID。
        • “按资源名称”:选择该选项时,还需选择或手动输入某个具体的资源名称。
    • “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
    • “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
    • “起始时间”、“结束时间”:可通过选择时间段查询操作事件。
      图1 查询事件

  4. 单击“查询”,查看对应的操作事件。
  5. 在需要查看的事件左侧,单击展开该记录的详细信息。

    图2 事件

  6. 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。

    图3 查看事件

    关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》中的“云审计服务事件参考 > 事件结构”和“云审计服务事件参考 > 事件样例”章节。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区