链接复制成功!
使用CTS服务审计ANC关键操作
通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。
ANC支持审计的关键操作
云审计支持的ANC操作列表如表1所示。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建VPC关联 |
clientAssociation |
createClientAssociation |
删除VPC关联 |
clientAssociation |
deleteClientAssociation |
VPC关联开启IPv6 |
clientAssociation |
enableClientAssociationIpv6 |
批量创建VPC关联 |
clientAssociation |
batchCreateClientAssociation |
批量删除VPC关联 |
clientAssociation |
batchDeleteClientAssociation |
创建云原生应用网络 |
anc |
createAnc |
删除云原生应用网络 |
anc |
deleteAnc |
更新云原生应用网络 |
anc |
updateAnc |
创建健康检查 |
healthmonitor |
createHealthmonitor |
删除健康检查 |
healthmonitor |
deleteHealthmonitor |
更新健康检查 |
healthmonitor |
updateHealthmonitor |
创建成员组 |
memberGroup |
createMemberGroup |
删除成员组 |
memberGroup |
deleteMemberGroup |
更新成员组 |
memberGroup |
updateMemberGroup |
成员组添加健康检查 |
memberGroup |
addMemberGroupsHealthmonitor |
成员组移除健康检查 |
memberGroup |
removeMemberGroupsHealthmonitor |
批量注册成员 |
memberGroup |
batchRegisterMembers |
批量注销成员 |
memberGroup |
batchDeregisterMembers |
创建服务关联 |
serviceAssociation |
createServiceAssociation |
删除服务关联 |
serviceAssociation |
deleteServiceAssociation |
批量创建服务关联 |
serviceAssociation |
batchCreateServiceAssociation |
批量删除服务关联 |
serviceAssociation |
batchDeleteServiceAssociation |
关联服务 |
serviceAssociation |
associateService |
创建服务 |
service |
createService |
删除服务 |
service |
deleteService |
更新服务 |
service |
updateService |
批量接受待审批服务关联 |
service |
acceptAssociateService |
批量拒绝待审批服务关联 |
service |
rejectAssociateService |
查看ANC的审计日志
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。
您可以参考以下步骤在云审计服务管理控制台查看或导出最近7天的操作记录。
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。
- 在页面左上角单击
图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“事件列表”,进入“事件列表信息”页面。
- 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持不同维度的组合查询,详细信息如下:
- 在需要查看的记录左侧,单击箭头展开该记录的详细信息。
- 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。
云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。