云审计 服务支持的CCE操作列表 CCE通过云审计服务（Cloud Trace Service，简称 CTS ）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表1 云审计服务支持的CCE操作列表

查看更多 →

，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对

查看更多 →

云审计服务支持的APM操作列表 APM通过云审计服务记录与APM服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的APM操作列表 操作名称 资源类型 事件名称 删除应用 APM clearApps 设置事务别名 APM setAlias 更新虚机服务分组 APM

查看更多 →

云审计服务支持的 BCS 操作列表 区块链 服务（Blockchain Service，以下简称B CS ）是面向企业及开发者的高性能、高可用、高安全区块链技术平台服务，可以帮助客户在华为云上快速、低成本的创建、部署和管理区块链应用及商业智能合约服务。 通过云审计服务，您可以记录与BCS实

查看更多 →

云审计服务支持的 RFS 操作列表 云审计服务（Cloud Trace Service，简称CTS），能够记录各云服务每次操作详细信息，为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后，CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称

查看更多 →

云审计服务支持的FunctionGraph操作列表 云审计支持的FunctionGraph操作列表如表1所示。 表1 云审计服务支持的FunctionGraph操作列表 操作名称 资源类型 事件名称 创建函数 Functions createFunction 删除函数 Functions

查看更多 →

云审计服务支持的CTC操作列表 云审计服务（Cloud Trace Service，CTS）记录认证测试中心相关的操作事件，方便您日后的查询、审计和回溯，具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型

查看更多 →

云审计服务支持的EG操作列表 通过云审计服务，您可以记录与事件网格相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的事件网格操作列表 操作名称 资源类型 事件名称 创建自定义事件通道 channel CreateChannel 更新自定义事件通道 channel

查看更多 →

您使用CGS的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前，请您了解用户组可以添加的CGS权限，并结合实际需求进行选择，CGS支持的系统权限如表1所示。若您需要对除CGS之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 CGS系统角色

查看更多 →

本章节主要介绍 容器安全服务 的计费说明，包括计费项、计费模式以及续费等。 计费项 容器安全服务根据您的CGS服务版本、防护节点数和购买时长计费。 表1 计费项说明 计费项 计费说明 服务版本 提供企业版版本支持的功能和开启方式，请参见服务版本说明。 防护节点数 根据您购买的个数计费。 购买时长

查看更多 →

计费信息请参见CGS价格详情。 容器安全服务按照防护的容器集群的节点个数收费，一个防护配额可以为一个集群节点提供防护。 本章节介绍购买企业版容器安全配额。 约束与限制 已同意CGS服务授权。 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 已获取管理控制台的登录帐号（拥有CGS

查看更多 →

服务授权 容器安全服务支持云容器引擎服务（CCE）集群进行安全防护和对容器镜像服务（SWR）镜像仓库中的镜像进行安全扫描。 首次使用容器安全服务的用户需要进行服务授权。 约束与限制 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 已获取登录

查看更多 →

云审计服务支持的DDoS防护操作列表 云审计服务（Cloud Trace Service，CTS）记录了DDoS防护相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS防护操作列表

查看更多 →

1天、最近1周及自定义时间段的操作事件。 单击“查询”，查看对应的操作事件。 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图2所示，显示了该操作事件结构的详细信息。 图2 查看事件 父主题：

查看更多 →

查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 创建API分组 ApiGroup createApiGroup 删除API分组 ApiGroup

查看更多 →

查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 创建API分组 ApiGroup createApiGroup 修改API分组 ApiGroup

查看更多 →

云审计服务支持的CodeArts Req操作列表 需求管理（CodeArts Req）提供可视化、可定制的自动交付流水线，帮助企业缩短交付周期，提升交付效率。 通过云审计服务，您可以记录与需求管理相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的CodeArts

查看更多 →

message.log：记录CGS agent与服务端之间的消息通信，如策略下发、告警上报等。 defender_audit.log：记录audit系统日志，由于CGS接管了Linux系统audit消息。如果存在额外手工配置但是并非CGS使用的audit规则，这些规则触发的audit消息记录在该文件中。

查看更多 →

容器安全插件 CCE密钥管理（对接 DEW） 容器镜像签名验证 父主题： 插件

查看更多 →

容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题： 风险预防

查看更多 →

云审计服务支持的 DLI 操作列表说明 通过云审计服务，您可以记录与DLI服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的DLI操作列表 操作名称 资源类型 事件名称 创建数据库 database createDatabase 删除数据库 database deleteDatabase

查看更多 →