如何查看审计日志

操作步骤

1. 登录管理控制台。
2. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。
3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。
4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件：
   • 事件名称：输入事件的名称。
   • 事件ID：输入事件ID。
   • 资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。
   • 资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。
   • 云服务：在下拉框中选择对应的云服务名称。
   • 资源类型：在下拉框中选择对应的资源类型。
   • 操作用户：在下拉框中选择一个或多个具体的操作用户。
   • 事件级别：可选项为“normal”、“warning”、“incident”，只可选择其中一项。
     • normal：表示操作成功。
     • warning：表示操作失败。
     • incident：表示比操作失败更严重的情况，例如引起其他故障等。
   • 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近1周内任意时间段的操作事件。

5. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。

   更多关于云审计的信息，请参见《云审计服务用户指南》。