支持云审计的CGS操作
容器安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
云审计服务支持的CGS操作列表如表1所示。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
集群开启防护 |
cgs |
openClusterProtect |
集群关闭防护 |
cgs |
closeClusterProtect |
添加策略 |
cgs |
addPolicy |
编辑策略 |
cgs |
modifyPolicy |
删除策略 |
cgs |
deletePolicy |
镜像应用策略 |
cgs |
imageApplyPolicy |
忽略漏洞影响的所有镜像 |
cgs |
ignoreVul |
取消忽略漏洞影响的所有镜像 |
cgs |
cancelIgnoreVul |
忽略漏洞影响的镜像 |
cgs |
ignoreImageVul |
取消忽略漏洞影响的镜像 |
cgs |
cancelIgnoreImageVul |
授权访问 |
cgs |
registerCgsAgency |
手动执行镜像扫描 |
cgs |
scanPrivateImage |
从SWR拉取镜像并执行扫描 |
cgs |
syncSwrPrivateImage |