如何查看审计日志

操作场景

开启了云审计服务后，系统开始记录开源治理服务相关的操作。云审计服务会保存最近1周的操作记录。

本小节介绍如何在云审计服务管理控制台查看最近1周的操作记录。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 在左侧导航树中，单击，选择“管理与监控 > 云审计服务 CTS”，进入云审计服务控制台，默认展示事件列表信息页面。

   事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下：

   • 时间范围：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。
   • 事件类型、事件来源、资源类型和筛选类型。
     • 在下拉框中选择查询条件。其中，“事件来源”选择“DevSecurity”。
     • “筛选类型”选择“按事件名称”时，还需选择某个具体的事件名称。
     • “筛选类型”选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID。
     • “筛选类型”选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。
   • 操作用户：在下拉框中选择某一具体的操作用户，次操作用户指用户级别，而非租户级别。
   • 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。
4. 选择查询条件后，单击“查询”。
5. 在需要查看的事件左侧，单击展开该记录的详细信息，如图1所示。
   图1 展开记录
   
6. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图2所示，显示该操作事件结构的详细信息。
   图2 查看事件