更新时间:2022-11-09 GMT+08:00
分享

如何查看审计日志

操作场景

开启了云审计服务(CTS)后,系统开始记录IEF相关的操作。CTS会保存最近1周的操作记录。

本小节介绍如何在CTS管理控制台查看最近1周的操作记录。

操作步骤

  1. 登录CTS管理控制台。
  2. 选择左侧导航栏的“事件列表”,进入事件列表页面。
  3. 事件记录了云资源的操作详情,设置筛选条件,单击“查询”

    当前事件列表支持四个维度的组合查询,详细信息如下:
    • 事件类型、事件来源、资源类型和筛选类型。

      在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件来源”选择“IEF”。

      图1 设置筛选条件

      其中,

      • 筛选类型选择“按资源ID”时,还需手动输入某个具体的资源ID,目前仅支持全字匹配模式的查询。
      • 筛选类型选择“按资源名称”时,还需选择或手动输入某个具体的资源名称。
    • 操作用户:在下拉框中选择某一具体的操作用户。
    • 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
    • 时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”,本示例选择“最近1周”。

  4. 在需要查看的事件左侧,单击图标展开该事件的详细信息。

    图2 展开事件

  5. 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。

    关于云审计事件结构的关键字段详解,请参见“事件结构”。

相关文档