更新时间:2023-09-15 GMT+08:00
如何查看审计日志
操作场景
开启了云审计服务后,系统开始记录开源治理服务相关的操作。云审计服务会保存最近1周的操作记录。
本小节介绍如何在云审计服务管理控制台查看最近1周的操作记录。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域和项目。
- 在左侧导航树中,单击,选择“管理与监控 > 云审计服务 CTS”,进入云审计服务控制台,默认展示事件列表信息页面。
事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
- 时间范围:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。
- 事件类型、事件来源、资源类型和筛选类型。
- 在下拉框中选择查询条件。其中,“事件来源”选择“DevSecurity”。
- “筛选类型”选择“按事件名称”时,还需选择某个具体的事件名称。
- “筛选类型”选择“按资源ID”时,还需选择或者手动输入某个具体的资源ID。
- “筛选类型”选择“按资源名称”时,还需选择或手动输入某个具体的资源名称。
- 操作用户:在下拉框中选择某一具体的操作用户,次操作用户指用户级别,而非租户级别。
- 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
- 选择查询条件后,单击“查询”。
- 在需要查看的事件左侧,单击展开该记录的详细信息,如图1所示。
- 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示该操作事件结构的详细信息。
父主题: 审计