文档首页/ 云原生应用网络 ANC/ 用户指南/ 监控与审计/ 使用CTS服务审计ANC关键操作
更新时间:2025-01-23 GMT+08:00
分享

使用CTS服务审计ANC关键操作

通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。

ANC支持审计的关键操作

云审计支持的ANC操作列表如表1所示。

表1 云审计服务支持的ANC操作列表

操作名称

资源类型

事件名称

创建VPC关联

clientAssociation

createClientAssociation

删除VPC关联

clientAssociation

deleteClientAssociation

VPC关联开启IPv6

clientAssociation

enableClientAssociationIpv6

批量创建VPC关联

clientAssociation

batchCreateClientAssociation

批量删除VPC关联

clientAssociation

batchDeleteClientAssociation

创建云原生应用网络

anc

createAnc

删除云原生应用网络

anc

deleteAnc

更新云原生应用网络

anc

updateAnc

创建健康检查

healthmonitor

createHealthmonitor

删除健康检查

healthmonitor

deleteHealthmonitor

更新健康检查

healthmonitor

updateHealthmonitor

创建成员组

memberGroup

createMemberGroup

删除成员组

memberGroup

deleteMemberGroup

更新成员组

memberGroup

updateMemberGroup

成员组添加健康检查

memberGroup

addMemberGroupsHealthmonitor

成员组移除健康检查

memberGroup

removeMemberGroupsHealthmonitor

批量注册成员

memberGroup

batchRegisterMembers

批量注销成员

memberGroup

batchDeregisterMembers

创建服务关联

serviceAssociation

createServiceAssociation

删除服务关联

serviceAssociation

deleteServiceAssociation

批量创建服务关联

serviceAssociation

batchCreateServiceAssociation

批量删除服务关联

serviceAssociation

batchDeleteServiceAssociation

关联服务

serviceAssociation

associateService

创建服务

service

createService

删除服务

service

deleteService

更新服务

service

updateService

批量接受待审批服务关联

service

acceptAssociateService

批量拒绝待审批服务关联

service

rejectAssociateService

查看ANC的审计日志

在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。

您可以参考以下步骤在云审计服务管理控制台查看或导出最近7天的操作记录。

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
  4. 单击左侧导航树的“事件列表”,进入“事件列表信息”页面。
  5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持不同维度的组合查询,详细信息如下:
    • 事件类型:可选项为“管理事件”、“数据事件”。
    • 事件来源、资源类型和筛选类型。

      在下拉框中选择查询条件。

      其中筛选类型选择事件名称时,还需选择某个具体的事件名称。

      选择资源ID时,还需选择或者手动输入某个具体的资源ID。

      选择资源名称时,还需选择或手动输入某个具体的资源名称。

    • 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
    • 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
    • 时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。
  6. 在需要查看的记录左侧,单击箭头展开该记录的详细信息。
  7. 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。

云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器

相关文档