更新时间:2022-04-15 GMT+08:00
分享

查看云审计日志

开启了云审计服务后,系统开始记录管理检测与响应资源的操作。云审计服务管理控制台保存最近7天的操作记录。

查看MDR的云审计日志

  1. 登录管理控制台。
  2. 单击页面左上方的,选择管理与部署 > 云审计服务,进入云审计服务信息页面。
  3. 单击左侧导航树的“事件列表”,进入事件列表信息页面。
  4. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:

    • “事件类型”“事件来源”“资源类型”“筛选类型”
      在下拉框中选择查询条件。
      • “事件类型”选择“管理事件”
      • “事件来源”选择“PSDM”
      • “筛选类型”选择“事件名称”时,还需选择某个具体的事件名称;选择“资源ID”时,还需选择或者手动输入某个具体的资源ID;选择“资源名称”时,还需选择或手动输入某个具体的资源名称。
    • “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
    • “事件级别”:可选项为“所有事件级别”“normal”“warning”“incident”,只可选择其中一项。
    • “时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。

  5. 单击“查询”,查看对应的操作事件。
  6. 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。

    图1 展开记录

  7. 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。

    图2 查看事件

相关文档