查看云审计日志

查看MDR的云审计日志

1. 登录管理控制台。
2. 单击页面左上方的，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。
3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。
4. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下：
   • “事件类型”、“事件来源”、“资源类型”和“筛选类型”。
     在下拉框中选择查询条件。

     • “事件类型”选择“管理事件”。
     • “事件来源”选择“PSDM”。
     • “筛选类型”选择“事件名称”时，还需选择某个具体的事件名称；选择“资源ID”时，还需选择或者手动输入某个具体的资源ID；选择“资源名称”时，还需选择或手动输入某个具体的资源名称。
   • “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。
   • “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。
   • “时间范围”：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。

5. 单击“查询”，查看对应的操作事件。
6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图1所示。
   图1 展开记录
   

7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图2所示，显示了该操作事件结构的详细信息。
   图2 查看事件