更新时间:2022-04-15 GMT+08:00
查看云审计日志
开启了云审计服务后,系统开始记录管理检测与响应资源的操作。云审计服务管理控制台保存最近7天的操作记录。
查看MDR的云审计日志
- 登录管理控制台。
- 单击页面左上方的,选择 ,进入云审计服务信息页面。
- 单击左侧导航树的“事件列表”,进入事件列表信息页面。
- 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
- “事件类型”、“事件来源”、“资源类型”和“筛选类型”。
在下拉框中选择查询条件。
- “事件类型”选择“管理事件”。
- “事件来源”选择“PSDM”。
- “筛选类型”选择“事件名称”时,还需选择某个具体的事件名称;选择“资源ID”时,还需选择或者手动输入某个具体的资源ID;选择“资源名称”时,还需选择或手动输入某个具体的资源名称。
- “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
- “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
- “时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。
- “事件类型”、“事件来源”、“资源类型”和“筛选类型”。
- 单击“查询”,查看对应的操作事件。
- 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。
- 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。
父主题: 云审计服务