更新时间:2024-03-18 GMT+08:00
分享

管理控制台审计日志

开启审计服务

使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。

  1. 登录管理控制台,选择服务列表 > 管理与监管 > 云审计服务,进入云审计服务信息页面。
  2. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  3. 开启云审计服务。

    如果您是首次使用云审计服务,在追踪器列表中还没有已创建的追踪器,则请参考《云审计服务快速入门》中的开通云审计服务章节开启云审计服务。

    如果您已开通过云审计服务了,开通时系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器,详细内容请参见《云审计服务用户指南》中的创建追踪器

关闭审计日志

如果用户想关闭审计日志,需要在云审计服务中停用追踪器。

  1. 登录管理控制台,选择“服务列表 > 管理与监管> 云审计服务”,进入云审计服务信息页面。
  2. 通过停用追踪器,关闭审计日志。如需重新开启审计日志,只要启用追踪器即可。

    有关停用/启用追踪器的更多信息,请参考《云审计服务快速入门》中的停用/启用追踪器

支持审计的关键操作列表

通过云审计服务,您可以记录与GaussDB(DWS) 服务相关的操作事件,便于日后的查询、审计和回溯。

自动快照的创建,删除走系统内部调度,非用户操作,不记录审计日志。

表1 云审计服务支持审计的GaussDB(DWS) 操作列表

操作名称

资源类型

事件名称

创建集群/恢复集群

cluster

createCluster

删除集群

cluster

deleteCluster

扩容集群

cluster

resizeCluster

重启集群

cluster

restartCluster

创建快照

backup

createBackup

删除快照

backup

deleteBackup

设置安全参数

configurations

updateConfigurations

创建MRS数据源

dataSource

createExtDataSource

删除MRS数据源

dataSource

deleteExtDataSource

更新MRS数据源

dataSource

updateExtDataSource

查看审计日志

  1. 登录管理控制台,选择“服务列表 > 管理与监管> 云审计服务”,进入云审计服务信息页面。
  2. 单击左侧导航树的“事件列表”,进入事件列表信息页面。
  3. 单击事件列表右上方的“筛选”,设置对应的操作事件条件。

    当前事件列表支持四个维度的组合查询,详细信息如下:

    • “事件来源”、“资源类型”和“筛选类型”。
      • “事件来源”:选择“GaussDB(DWS) ”。
      • “资源类型”:选择“所有资源类型”,或者指定具体的资源类型。
      • “筛选类型”:选择“所有筛选类型”,或者选择以下任一选项。
        • “按事件名称”:选择该选项时,还需选择某个具体的事件名称。
        • “按资源ID”:选择该选项时,还需选择或者手动输入某个具体的资源ID。
        • “按资源名称”:选择该选项时,还需选择或手动输入某个具体的资源名称。
    • “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
    • “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
    • “起始时间”、“结束时间”:可通过选择时间段查询操作事件。
      图1 查询事件

  4. 单击“查询”,查看对应的操作事件。
  5. 在需要查看的事件左侧,单击展开该记录的详细信息。

    图2 事件

  6. 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。

    图3 查看事件

    关于云审计服务事件结构的关键字段详解,请参见《云审计服务用户指南》中的“云审计服务事件参考 > 事件结构”和“云审计服务事件参考 > 事件样例”章节。

分享:

    相关文档

    相关产品