支持 云审计 的HSS操作列表 云审计服务支持的HSS操作列表如表1所示。 表1 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 开启主机安全防护 hss openHssProtect 关闭主机安全防护 hss closeHssProtect 手动检测 hss manualDetection

查看更多 →

SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件，如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert

查看更多 →

支持云审计的HSS操作列表 主机安全服务通过云审计服务（Cloud Trace Service， CTS ）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表1所示。

查看更多 →

的IAM用户，您可以跳过本章节，不影响您使用CGS服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细

查看更多 →

了“sub-user01”和“sub-user02”用户CGS的权限策略，则这2个IAM用户都可以使用“domain1”的 容器安全服务 。 有关CGS权限管理的详细操作，请参见创建用户并授权使用CGS。 父主题： 产品咨询

查看更多 →

开启防护即可。 容器版 购买节点数 购买的容器版配额数量。 10 购买时长 根据您的需求选择时长。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的主机安全服务到期时，如果账号余额充足，系统将自动为购买的主机安全服务续费，续费周期与购买时长保持一致。

查看更多 →

容器启动时可以将宿主机目录映射到容器内，方便容器内业务直接读写宿主机上的资源。这是一种存在风险的使用方式，如果容器启动时映射了宿主机操作系统关键目录，容易造成从容器内破坏宿主机系统的事件。 CGS监控到容器启动时mount了宿主机危险路径时触发告警，CGS定义的宿主机危险目录包括：“/boot”，“

查看更多 →

容器安全服务支持跨区域使用吗？ 容器安全服务不支持跨区域（Region）使用。购买的容器安全配额必须与CCE和SWR区域一致，您才能使用容器安全服务。 如果您购买的容器安全配额在“华北-北京四”，而CCE和SWR在“华东-上海一”，则您将不能使用容器安全服务。 父主题： 产品咨询

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至主机安全服务？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常

查看更多 →

镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 镜像、容器和应用的关系说明如图1所示。

查看更多 →

云审计服务支持的OSC操作列表 OSC对接了云审计服务，记录了各种与服务相关的操作事件，便于日后的查询、审计和回溯。 支持云审计的关键操作 表1 云审计服务支持的OSC操作列表 操作名称 资源类型 事件名称 删除仓库绑定关系 relation UnBindRegistryRelation

查看更多 →

如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志，需要先开通云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录，支持记录的操作日志见表1和表2。 表1 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine

查看更多 →

云审计服务支持的VPN操作列表 墨西哥城一/圣保罗一Region不支持云审计服务。 表1 企业版站点入云VPN操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customer-gateway createCgw 更新用户对端网关 customer-gateway updateCgw

查看更多 →

云审计服务支持的CCI操作列表 CCI通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表1 云审计服务支持的CCI操作列表

查看更多 →

现 IT 对业务的有效支撑，保护、优化IT资产投资，使企业更好的达到其战略目标并实现IT资产价值的最大化。通过云审计服务，您可以记录与AOM服务相关的操作事件，便于日后的查询、审计和回溯。 资源类型为pe的事件，其实际执行服务为AOM，但操作入口位于云容器引擎（CCE）或应用管理

查看更多 →

云审计服务支持的MDR操作列表 云审计服务（Cloud Trace Service，CTS）记录管理检测与响应相关的操作事件，方便您日后的查询、审计和回溯，详情请参见云审计服务用户指南。 云审计服务支持的MDR操作列表如表1所示。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型

查看更多 →

云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表1所示。

查看更多 →

云审计服务支持的AOS操作列表 云审计服务（Cloud Trace Service，简称CTS），能够记录各云服务每次操作详细信息，为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后，CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。

查看更多 →

现 IT 对业务的有效支撑，保护、优化IT资产投资，使企业更好的达到其战略目标并实现IT资产价值的最大化。通过云审计服务，您可以记录与AOM服务相关的操作事件，便于日后的查询、审计和回溯。 资源类型为pe的事件，其实际执行服务为AOM，但操作入口位于云容器引擎（CCE）或应用管理

查看更多 →

云审计服务支持的WAF操作列表 云审计服务（Cloud Trace Service，CTS）记录了 Web应用防火墙 相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见云审计服务用户指南。 表1 云审计服务支持的WAF操作列表 操作名称 资源类型 事件名称 创建云模式 域名 instance

查看更多 →

云审计服务支持的CAE操作列表 通过云审计服务（Cloud Trace Service，CTS），您可以记录与云应用引擎相关的操作事件，便于日后的查询、审计和回溯。 开通云审计服务后，系统开始记录CAE资源的操作，CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的CAE操作

查看更多 →