审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题： 实例

查看更多 →

查询和删除，云 堡垒机 系统都会记录审计日志，并可备份到 远程服务器 或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志，系统管理员admin拥有系统最高权限，可查看并管理登录系统全部用户账号操作记录。

查看更多 →

查看操作审计日志 通过查看系统操作审计日志，检查系统操作的合规性，保障系统安全。 操作步骤 使用安全管理员audadmin账号登录数据库运维管理系统。 在左侧导航栏，选择“日志管理”。 单击“操作日志”。 可选： 设置过滤条件，单击，查询对应操作审计日志。 图1 设置过滤条件 在

查看更多 →

查询参数修改审计记录 功能介绍 该接口用于查询参数修改审计记录。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/clusters/{cluster_id}/configurations/audit-records 表1 路径参数 参数 是否必选

查看更多 →

查看实时会话 运维人员通过堡垒机登录资源后，审计管理员将会实时收到会话记录，通过实时会话查看正在进行的运维会话，以免运维违规操作造成损失。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”，进入实时会话列表页面。

查看更多 →

查询堡垒机文件传输记录 功能介绍 查询堡垒机文件传输记录 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/servicerequest/authori

查看更多 →

。 √ √ 历史会话审计 针对已关闭的所有历史会话进行记录，可查看目标会话所对应的资源、类型、账户、来源IP等信息。 √ √ 系统日志审计 对堡垒机系统的登录和操作进行详细记录，包括时间、账户、来源IP、涉及模块及操作详情。 √ √ 运维报表审计 对运维操作的时间、资源访问次数、

查看更多 →

操作堡垒机实例资源标签 功能介绍 操作堡垒机实例资源标签。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{resource_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效

查看更多 →

查询的链上文件名。 startTime string 查询记录的起始时间（秒时间戳）。 endTime string 查询记录的结束时间（秒时间戳） 返回值 类型 说明 []*StorageEvent 文件操作记录列表，每条操作记录包含操作者、操作类型、时间数据。 error 查询成功返回类型为nil，反之返回error。

查看更多 →

查询的链上文件名。 startTime string 查询记录的起始时间（秒时间戳）。 endTime string 查询记录的结束时间（秒时间戳） 返回值 类型 说明 []*StorageEvent 文件操作记录列表，每条操作记录包含操作者、操作类型、时间数据。 error 查询成功返回类型为nil，反之返回error。

查看更多 →

中断实时会话 运维人员通过堡垒机登录资源后，审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时，可通过实时会话阻断会话，阻止运维人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”，进入实时会话列表页面。

查看更多 →

查看IAM操作记录 开通云审计服务 在 CTS 事件列表查看云审计事件

查看更多 →

SEC07-03 对数据操作实施监控 根据数据的分级分类，应对数据的修改、批量操作等行为实施限制措施或建立监控机制。 风险等级 高 关键策略 对数据的修改、批量操作等行为实施限制措施或建立监控机制。 使用数据库安全服务DBSS对数据库行为进行审计。数据库安全审计提供旁路模式审计功能，通过实时

查看更多 →

PCA关键操作审计管理 PCA支持云审计的操作列表 查看PCA审计日志

查看更多 →

支持审计的关键操作 通过云审计服务，您可以记录与组织云服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization

查看更多 →

支持审计的关键操作 VOD已对接云审计服务。通过云审计服务，您可以记录与 云服务器 相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的视频点播操作列表 操作名称 资源类型 事件名称 创建媒资 meta createMeta

查看更多 →

支持审计的关键操作 操作场景 高性能弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考《云审计服务快速入门》的“开启云审计服务”章节。 支持审计的详细操作列表 表1 云审计服务支持的SFS

查看更多 →

支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务，您可以记录与VPCEP服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务

查看更多 →

支持审计的关键操作 操作场景 云审计服务（Cloud Trace Service，CTS），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能。通过云审计服务，您可以记录与DataArts Insight相关的操作事件，便于日后的查询、审计和回溯。

查看更多 →

支持审计的关键操作 通过云审计服务，您可以记录与IAM身份中心相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务

查看更多 →