使用CTS服务审计ANC关键操作
通过云审计,您可以记录与ANC相关的操作事件,便于日后的查询、审计和回溯。下面介绍ANC支持审计的关键操作以及如何在管理控制台查看ANC的审计日志。
ANC支持审计的关键操作
云审计支持的ANC操作列表如表1所示。
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
创建VPC关联 | clientAssociation | createClientAssociation |
删除VPC关联 | clientAssociation | deleteClientAssociation |
VPC关联开启IPv6 | clientAssociation | enableClientAssociationIpv6 |
批量创建VPC关联 | clientAssociation | batchCreateClientAssociation |
批量删除VPC关联 | clientAssociation | batchDeleteClientAssociation |
创建云原生应用网络 | anc | createAnc |
删除云原生应用网络 | anc | deleteAnc |
更新云原生应用网络 | anc | updateAnc |
创建健康检查 | healthmonitor | createHealthmonitor |
删除健康检查 | healthmonitor | deleteHealthmonitor |
更新健康检查 | healthmonitor | updateHealthmonitor |
创建成员组 | memberGroup | createMemberGroup |
删除成员组 | memberGroup | deleteMemberGroup |
更新成员组 | memberGroup | updateMemberGroup |
成员组添加健康检查 | memberGroup | addMemberGroupsHealthmonitor |
成员组移除健康检查 | memberGroup | removeMemberGroupsHealthmonitor |
批量注册成员 | memberGroup | batchRegisterMembers |
批量注销成员 | memberGroup | batchDeregisterMembers |
创建服务关联 | serviceAssociation | createServiceAssociation |
删除服务关联 | serviceAssociation | deleteServiceAssociation |
批量创建服务关联 | serviceAssociation | batchCreateServiceAssociation |
批量删除服务关联 | serviceAssociation | batchDeleteServiceAssociation |
关联服务 | serviceAssociation | associateService |
创建服务 | service | createService |
删除服务 | service | deleteService |
更新服务 | service | updateService |
批量接受待审批服务关联 | service | acceptAssociateService |
批量拒绝待审批服务关联 | service | rejectAssociateService |
查看ANC的审计日志
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。
您可以参考以下步骤在云审计服务管理控制台查看或导出最近7天的操作记录。
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。 - 在页面左上角单击
图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 - 单击左侧导航树的“事件列表”,进入“事件列表信息”页面。
- 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持不同维度的组合查询,详细信息如下:
- 在需要查看的记录左侧,单击箭头展开该记录的详细信息。
- 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。
云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
