云审计 服务支持的MDR操作列表 云审计服务（Cloud Trace Service， CTS ）记录管理检测与响应相关的操作事件，方便您日后的查询、审计和回溯，详情请参见云审计服务用户指南。 云审计服务支持的MDR操作列表如表1所示。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型

查看更多 →

如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志，需要先开通云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录，支持记录的操作日志见表1和表2。 表1 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine

查看更多 →

现 IT 对业务的有效支撑，保护、优化IT资产投资，使企业更好的达到其战略目标并实现IT资产价值的最大化。通过云审计服务，您可以记录与AOM服务相关的操作事件，便于日后的查询、审计和回溯。 资源类型为pe的事件，其实际执行服务为AOM，但操作入口位于云容器引擎（CCE）或应用管理

查看更多 →

云审计服务支持的DDoS原生高级防护操作 云审计服务（Cloud Trace Service，CTS）记录了DDoS防护相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS防护操作列表

查看更多 →

云审计服务支持的CCI操作列表 CCI通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表1 云审计服务支持的CCI操作列表

查看更多 →

，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对

查看更多 →

本章节主要介绍 容器安全服务 的计费说明，包括计费项、计费模式以及续费等。 计费项 容器安全服务根据您的CGS服务版本、防护节点数和购买时长计费。 表1 计费项说明 计费项 计费说明 服务版本 提供企业版版本支持的功能和开启方式，请参见服务版本说明。 防护节点数 根据您购买的个数计费。 购买时长

查看更多 →

您使用CGS的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前，请您了解用户组可以添加的CGS权限，并结合实际需求进行选择，CGS支持的系统权限如表1所示。若您需要对除CGS之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 CGS系统角色

查看更多 →

查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 创建API分组 ApiGroup createApiGroup 删除API分组 ApiGroup

查看更多 →

查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 创建API分组 ApiGroup createApiGroup 修改API分组 ApiGroup

查看更多 →

云审计服务支持的EdgeSec操作列表 云审计服务（Cloud Trace Service，CTS）记录了边缘安全相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。

查看更多 →

云审计服务支持的Cloud Eye操作列表 表1 云审计服务支持的Cloud Eye操作列表 操作名称 资源类型 事件名称 创建告警规则 alarm_rule createAlarmRule 删除告警规则 alarm_rule deleteAlarmRule 停用告警规则 alarm_rule

查看更多 →

云审计服务支持的FlexusRDS操作列表 通过云审计服务，您可以记录与Flexus云数据库RDS实例相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的Flexus云数据库RDS操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance

查看更多 →

message.log：记录CGS agent与服务端之间的消息通信，如策略下发、告警上报等。 defender_audit.log：记录audit系统日志，由于CGS接管了Linux系统audit消息。如果存在额外手工配置但是并非CGS使用的audit规则，这些规则触发的audit消息记录在该文件中。

查看更多 →

计费信息请参见CGS价格详情。 容器安全服务按照防护的容器集群的节点个数收费，一个防护配额可以为一个集群节点提供防护。 本章节介绍购买企业版容器安全配额。 约束与限制 已同意CGS服务授权。 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 已获取管理控制台的登录帐号（拥有CGS

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

服务授权 容器安全服务支持云容器引擎服务（CCE）集群进行安全防护和对容器镜像服务（SWR）镜像仓库中的镜像进行安全扫描。 首次使用容器安全服务的用户需要进行服务授权。 约束与限制 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 已获取登录

查看更多 →

云审计服务支持的FlexusRDS操作列表 通过云审计服务，您可以记录与Flexus云数据库RDS实例相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的Flexus云数据库RDS操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance

查看更多 →

容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题： 风险预防

查看更多 →

容器安全插件 CCE密钥管理（对接 DEW） 容器镜像签名验证 父主题： 插件

查看更多 →

1天、最近1周及自定义时间段的操作事件。 单击“查询”，查看对应的操作事件。 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图2所示，显示了该操作事件结构的详细信息。 图2 查看事件 父主题：

查看更多 →