更新时间:2024-09-04 GMT+08:00
分享

如何查看审计日志

在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。

操作步骤

  1. 登录管理控制台。
  2. 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
  3. 单击左侧导航树的“事件列表”,进入事件列表信息页面。
  4. 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件:

    • 事件名称:输入事件的名称。
    • 事件ID:输入事件ID。
    • 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。
    • 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。
    • 云服务:在下拉框中选择对应的云服务名称。
    • 资源类型:在下拉框中选择对应的资源类型。
    • 操作用户:在下拉框中选择一个或多个具体的操作用户。
    • 事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。
      • normal:表示操作成功。
      • warning:表示操作失败。
      • incident:表示比操作失败更严重的情况,例如引起其他故障等。
    • 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。

  5. 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。

    更多关于云审计的信息,请参见《云审计服务用户指南》

相关文档