文档首页 > > 用户指南> 查看IAM操作记录> 开通云审计服务

开通云审计服务

分享
更新时间:2020/09/25 GMT+08:00

云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,建议管理员开启云审计服务。

操作步骤

  1. 管理员在控制台页面所有服务中,选择“管理与部署”>“云审计服务”。

  2. 在日志审计控制台,开通云审计服务。

  3. 在IAM进行操作,例如创建用户、用户组等,CTS将会记录这些操作。CTS支持记录的IAM相关的操作事件,如表1所示。

    表1 CTS支持的IAM操作列表

    操作名称

    资源类型

    事件名称

    用户登录

    user

    login

    用户登出

    user

    logout

    创建用户

    user

    createUser

    修改用户信息

    user

    updateUser

    修改邮箱

    user

    modifyUserEmail

    修改手机

    user

    modifyUserMobile

    用户修改密码

    user

    changePassword

    管理员修改用户密码

    user

    modifyUserPassword

    删除用户

    user

    deleteUser

    创建访问密钥AK/SK

    user

    addCredential

    删除访问密钥AK/SK

    user

    deleteCredential

    登录开启登录认证

    user

    modifySMVerify

    上传头像

    user

    modifyUserPicture

    创建用户组

    userGroup

    createGroup

    更新用户组

    userGroup

    updateGroup

    删除用户组

    userGroup

    deleteGroup

    添加用户到用户组

    userGroup

    addUserToGroup

    从用户组删除用户

    userGroup

    removeUserFromGroup

    创建项目

    project

    createProject

    修改项目

    project

    updateProject

    创建委托

    agency

    createAgency

    修改委托

    agency

    updateAgency

    删除委托

    agency

    deleteAgency

    切换角色

    user

    switchRole

    创建身份提供商

    identityProvider

    createIdentityProvider

    更新身份提供商

    identityProvider

    updateIdentityProvider

    删除身份提供商

    identityProvider

    deleteIdentityProvider

    更新IdP元数据

    identityProvider

    updateMetaConfigure

    更新登录验证策略

    domain

    updateSecurityPolicies

    更新密码策略

    domain

    updatePasswordPolicies

    更新访问控制列表

    domain

    updateACLPolicies

    更新操作保护

    domain

    updateOperationProtection

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问