支持云审计的关键操作
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。
支持审计的关键操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 注册边缘节点 | node | createEdgeNode |
| 更新边缘节点 | node | updateEdgeNode |
| 删除边缘节点 | node | deleteEdgeNode |
| 创建边缘节点组 | group | createEdgeGroup |
| 更新边缘节点组 | group | updateEdgeGroup |
| 删除边缘节点组 | group | deleteEdgeGroup |
| 创建设备模板 | deviceTemplate | createDeviceTemplate |
| 更新设备模板 | deviceTemplate | updateDeviceTemplate |
| 删除设备模板 | deviceTemplate | deleteDeviceTemplate |
| 注册设备 | device | createDevice |
| 更新设备 | device | updateDevice |
| 删除设备 | device | deleteDevice |
| 部署Edge-Connector | device | deployConnector |
| 更新设备孪生 | device | updateDeviceTwin |
| 更新设备访问配置 | device | updateDeviceAccessConfig |
| 创建应用模板 | application | createApplication |
| 更新应用模板 | application | updateApplication |
| 删除应用模板 | application | deleteApplication |
| 创建应用模板版本 | appVersion | createAppVersion |
| 更新应用模板版本 | appVersion | updateAppVersion |
| 删除应用模板版本 | appVersion | deleteAppVersion |
| 创建配置项 | configmap | createConfigMap |
| 更新配置项 | configmap | updateConfigMap |
| 删除配置项 | configmap | deleteConfigMap |
| 创建容器应用 | deployment | createDeployment |
| 更新容器应用 | deployment | updateDeployment |
| 删除容器应用 | deployment | deleteDeployment |
| 查询容器应用列表 | deployment | getDeploymentList |
| 查询容器应用 | deployment | getDeployment |
| 创建端点 | endpoint | createEndpoint |
| 删除端点 | endpoint | deleteEndpoint |
| 添加节点证书 | node | AddNodeCert |
| 删除节点证书 | node | deleteNodeCert |
| 升级固件 | nodeFirmware | UpgradeNodeFirmware |
| 查询应用实例列表 | Pods | getPods |
| 查询实例 | Pod | getPod |
| 创建节点注册作业 | product | createProduct |
| 删除节点注册作业 | product | deleteProduct |
| 创建节点升级作业/创建应用部署作业/创建应用升级作业 | batchJob | createJob |
| 停止节点升级作业/停止应用部署作业/停止应用升级作业 | batchJob | pauseJob |
| 删除节点升级作业/删除应用部署作业/删除应用升级作业 | batchJob | deleteJob |
| 恢复节点升级作业/恢复应用部署作业/恢复应用升级作业 | batchJob | restoreJob |
| 重试节点升级作业/重试应用部署作业/重试应用升级作业 | batchJob | retryJob |
| 查询配额 | quota | getQuota |
| 更新配额 | quota | updateQuota |
| 创建规则 | rule | createRule |
| 删除规则 | rule | deleteRule |
| 更新规则 | rule | updateRule |
| 创建密钥 | secret | createSecret |
| 更新密钥 | secret | updateSecret |
| 删除密钥 | secret | deleteSecret |
| 过滤标签 | Tags | filterTags |
| 批量添加删除标签 | Tags | batchAddDeleteTags |
| 添加标签 | Tags | addTag |
| 删除标签 | Tags | deleteTag |
| 绑定加密数据 | encryptdata | bindEncryptdata |
| 创建加密数据 | encryptdata | createEncryptData |
| 删除加密数据 | encryptdata | deleteEncryptData |
| 解绑加密数据 | encryptdata | unbindEncryptdata |
| 更新加密数据 | encryptdata | updateEncryptData |
| 创建网关 | gateway | createGateway |
| 创建虚拟服务 | gateway | createVirtualService |
| 删除网关 | gateway | deleteGateway |
| 删除虚拟服务 | gateway | deleteVirtualService |
| 更新网关 | gateway | updateGateway |
| 更新虚拟服务 | gateway | updateVirtualService |
| 创建系统订阅 | Systemevent | createSystemevent |
| 删除系统订阅 | Systemevent | DeleteSystemevent |
| 启用系统订阅 | Systemevent | startSystemevent |
| 停用系统订阅 | Systemevent | stopSystemevent |
