查看审计日志
在企业日常运营中,为了确保数据安全和合规性,需要对云服务资源的操作进行记录和审计。通过云审计服务,您可以记录与CSS服务OpenSearch集群相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 总览界面查询产品动态列表 | cluster | listByGraph |
| 总览界面仪表盘查询集群和相关磁盘信息 | cluster | showDashboard |
| 查询支持的引擎类型 | cluster | listDatastores |
| 查询指定引擎类型支持的规格 | cluster | getSingleDatabaseFlavors |
| 查询支持的可用区信息 | user | getAZInfo |
| 查询可创建的磁盘类型 | cluster | listDiskTypes |
| 获取实例规格列表 | cluster | listFlavors |
| 查询指定规格详情 | cluster | showFlavorDetail |
| 查询服务的功能特性开关 | user | showFunctionSwitch |
| 查询可用的资源配额 | user | queryQuota |
| 创建集群 | cluster | createCluster |
| 查询集群列表 | cluster | listClusters |
| 查询集群详情 | cluster | showClusterDetail |
| 查询集群存储容量信息 | cluster | getClusterDiskInfos |
| 全量包周期集群的运营鉴权并获取集群可执行的操作 | cluster | serviceAuthentication |
| 按需集群转包周期 | cluster | updateOndemandClusterToPeriod |
| 按需集群转包周期询价 | cluster | onDemandToPeriodInquiry |
| 更新资源状态 | cluster | updateServiceStatus |
| 更新资源元数据 | cluster | updateServiceMetadata |
| 修改集群名称 | cluster | updateClusterName |
| 修改集群描述 | cluster | updateClusterDesc |
| 删除指定快照失败任务 | cluster | deleteFailedTaskByTaskId |
| 删除全部快照失败任务 | cluster | deleteAllFailedTask |
| 查询全部快照失败任务 | cluster | listAllFailedTasks |
| 清除集群指定任务状态 | cluster | clearClusterAction |
| 快速重启集群 | cluster | restartCluster |
| 滚动重启集群 | cluster | rollingRestart |
| 删除集群 | cluster | deleteCluster |
| 创建集群V2 | cluster | createClusterV2 |
| 查询集群列表 | cluster | listClustersDetails |
| 查询集群列表V2 | cluster | listClustersDetailsV2 |
| 切换安全组 | cluster | changeSecurityGroup |
| 修改集群密码 | cluster | resetPassword |
| 下载安全证书 | cluster | downloadCert |
| 切换集群子网 | cluster | changeClusterSubnet |
| 获取集群路由 | cluster | getRoutes |
| 更新集群路由 | cluster | updateRoute |
| 获取内网访问控制策略 | cluster | getAccessPolicy |
| 修改内网访问控制策略 | cluster | updateAccessPolicy |
| 扩容集群数据节点 | cluster | updateExtendCluster |
| 扩容实例的数量和存储容量 | cluster | updateExtendInstanceStorage |
| 变更集群数据节点规格 | cluster | updateFlavor |
| 指定节点类型规格变更 | cluster | updateFlavorByType |
| 查询可变更的目标规格信息 | cluster | queryResizeFlavors |
| 指定节点缩容 | cluster | updateShrinkNodes |
| 指定节点类型缩容 | cluster | updateShrinkCluster |
| 查询需要删除的节点信息 | cluster | queryNeedDeleteInstances |
| 安全模式修改 | cluster | changeMode |
| 查询安全集群的系统索引 | cluster | getSecurityIndex |
| 添加节点类型 | cluster | addIndependentNode |
| 启用Master节点 | cluster | addIndependentMasterNode |
| 启用Client节点 | cluster | addIndependentClientNode |
| 启用冷数据节点 | cluster | addIndependentColdNode |
| 指定节点替换 | cluster | updateInstance |
| 切换集群实例可用区 | cluster | updateAzByInstanceType |
| 集群内核升级 | cluster | upgradeCore |
| 获取可升级的目标镜像信息 | cluster | listImages |
| 获取升级详情信息 | cluster | upgradeDetail |
| 重试内核升级/切换可用区失败任务 | cluster | retryAction |
| 终止内核升级/切换可用区失败任务 | cluster | abortAction |
| 查询所有标签 | cluster | listClustersTags |
| 查询指定集群的标签 | cluster | showClusterTag |
| 添加指定集群标签 | cluster | createClustersTags |
| 删除集群标签 | cluster | deleteClustersTags |
| 批量添加或删除集群标签 | cluster | updateBatchClustersTags |
| 加载自定义词库 | cluster | createLoadIkThesaurus |
| 查看自定义词库配置 | cluster | showIkThesaurus |
| 删除自定义词库 | cluster | deleteIkThesaurus |
| 打开或关闭公网访问 | cluster | bindOrUnbindPublicIp |
| 开启公网访问 | cluster | createBindPublic |
| 关闭公网访问 | cluster | updateUnbindPublic |
| 修改公网访问带宽 | cluster | updatePublicBandWidth |
| 开启公网访问控制白名单 | cluster | startPublicWhitelist |
| 关闭公网访问控制白名单 | cluster | stopPublicWhitelist |
| 开启集群Dashboards公网访问 | cluster | startKibanaPublic |
| 关闭集群Dashboards公网访问 | cluster | updateCloseKibana |
| 修改集群Dashboards公网带宽 | cluster | updateAlterKibana |
| 修改集群Dashboards公网访问控制 | cluster | updatePublicKibanaWhitelist |
| 关闭集群Dashboards公网访问控制 | cluster | stopPublicKibanaWhitelist |
| 修改公网/Dashboards公网访问带宽 | cluster | updateBandWidth |
| 修改公网/Dashboards公网访问控制白名单 | cluster | updateWhitelist |
| 查询需要解绑的公网/Dashboards公网 | cluster | queryNeedDeleteBandwidth |
| 开启日志功能 | cluster | startLogs |
| 关闭日志功能 | cluster | stopLogs |
| 查询日志备份任务列表 | cluster | listLogsJob |
| 查询日志基础配置 | cluster | showGetLogSetting |
| 修改日志基础配置 | cluster | updateLogSetting |
| 开启日志自动备份策略 | cluster | startLogAutoBackupPolicy |
| 关闭日志自动备份策略 | cluster | stopLogAutoBackupPolicy |
| 备份日志 | cluster | createLogBackup |
| 查询日志 | cluster | showLogBackup |
| 检查当前集群到目标集群的网络连通性 | cluster | detectClusterConnectivity |
| 自动设置集群快照的基础配置 | cluster | startAutoSetting |
| 设置集群快照的基础配置 | cluster | openSnapshotFunction |
| 修改集群快照的基础配置 | cluster | updateSnapshotSetting |
| 手动创建快照 | snapshot | createSnapshot |
| 恢复快照 | snapshot | restoreSnapshot |
| 删除指定快照 | snapshot | deleteSnapshot |
| 设置自动创建快照策略 | cluster | createAutoCreatePolicy |
| 查询集群快照的策略 | cluster | queryClustersBackupPolicy |
| 查询自动创建快照的策略 | cluster | showAutoCreatePolicy |
| 查询集群快照列表 | cluster | listSnapshots |
| 查询集群快照列表 | cluster | listClusterBackups |
| 停用快照功能 | cluster | stopSnapshot |
| 开启自动创建快照功能 | cluster | startAutoCreateSnapshots |
| 关闭自动创建快照功能 | cluster | stopAutoCreateSnapshots |
| 查询恢复快照的目标集群 | cluster | queryTargetRestoreCluster |
| 开启或关闭终端节点服务 | cluster | bindOrUnbindEIP |
| 开启终端节点服务 | cluster | startVpecp |
| 关闭终端节点服务 | cluster | stopVpecp |
| 获取终端节点连接 | cluster | showVpcepConnection |
| 更新终端节点连接 | cluster | updateVpcepConnection |
| 修改终端节点服务白名单 | cluster | updateVpcepWhitelist |
| 获取参数配置列表 | cluster | listYmls |
| 获取参数配置任务列表 | cluster | listYmlsJob |
| 修改参数配置 | cluster | updateYmls |
| 查询集群支持的独享型负载均衡器 | cluster | listElbs |
| 打开或关闭集群负载均衡器 | cluster | enableOrDisableElb |
| 配置集群负载均衡监听器 | cluster | createElbListener |
| 更新集群负载均衡监听器 | cluster | updateEsListener |
| 获取集群负载均衡器信息 | cluster | showElbDetail |
| 查询负载均衡器支持的证书列表 | cluster | listElbCerts |
| 查询智能诊断历史报告列表及详情 | cluster | listAiOps |
| 创建智能诊断任务 | cluster | createAiOps |
| 删除智能诊断任务 | cluster | deleteAiOps |
| 获取智能运维告警可用的SMN主题 | cluster | listSmnTopics |
| 更新智能运维定时诊断配置 | cluster | updateAiOpsSetting |
| 关闭智能运维定时诊断 | cluster | closeAiOpsSetting |
| 查看智能运维定时诊断配置 | cluster | showAiOpsSetting |
| 查看智能运维诊断项 | cluster | showAiOpsDetector |
| 查询默认插件列表 | cluster | getDefaultPlugins |
| 创建委托 | user | createAgency |
| 查询委托列表 | cluster | listAgencies |
| 查询可用的OBS桶列表 | user | getAvailableBuckets |
| 查询指定OBS桶内的文件 | cluster | listObjects |
| 查询资源实例列表 | cluster | getResourceByTags |
查看审计事件
在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
