支持云审计的关键操作
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
镜像上传 |
images |
postMultipartImagePackage |
|
获取登录指令 |
dockerlogincmd |
createDockerConfig |
|
获取概览信息 |
overview |
getDomainOverview |
|
查询监控指标 |
overview |
getDomainResourceReports |
|
获取配额信息 |
quota |
listQuotas |
|
查询触发器详情 |
trigger |
showTrigger |
|
查询触发器列表 |
trigger |
listTriggers |
|
创建触发器 |
trigger |
createTrigger |
|
更新触发器 |
trigger |
updateTrigger |
|
删除触发器 |
trigger |
deleteTrigger |
|
创建组织 |
usernamespace |
createUserNamespace |
|
删除组织 |
usernamespace |
deleteUserNamespace |
|
查询组织列表 |
usernamespace |
listUserNamespaces |
|
查询组织详情 |
usernamespace |
showUserNamespace |
|
创建组织授权 |
usernamespaceauth |
createUserNamespaceAuth |
|
删除组织授权 |
usernamespaceauth |
deleteUserNamespaceAuth |
|
查询组织授权 |
usernamespaceauth |
showUserNamespaceAuth |
|
更新组织授权 |
usernamespaceauth |
updateUserNamespaceAuth |
|
创建镜像仓库 |
imagerepository |
createImageRepository |
|
删除镜像仓库 |
imagerepository |
deleteImageRepository |
|
查询镜像仓库详情 |
imagerepository |
showImageRepository |
|
更新镜像仓库 |
imagerepository |
updateImageRepository |
|
查询镜像仓库列表 |
imagerepository |
listImageRepositories |
|
创建镜像tag |
imagetag |
createImageTag |
|
删除镜像tag |
imagetag |
deleteImageTag |
|
查询镜像tag列表 |
imagetag |
listImageTags |
|
创建镜像授权 |
userrepositoryauth |
createUserRepositoryAuth |
|
删除镜像授权 |
userrepositoryauth |
deleteUserRepositoryAuth |
|
查询镜像授权信息 |
userrepositoryauth |
showUserRepositoryAuth |
|
更新镜像授权信息 |
userrepositoryauth |
updateUserRepositoryAuth |
|
查询镜像授权列表 |
userrepositoryauth |
listSharedReposDetails |
|
创建按账号共享 |
imagerepositoryaccessdomain |
createImageRepositoryAccessDomain |
|
删除账号共享 |
imagerepositoryaccessdomain |
deleteImageRepositoryAccessDomain |
|
查询账号共享的详情信息 |
imagerepositoryaccessdomain |
showImageRepositoryAccessDomain |
|
更新账号共享 |
imagerepositoryaccessdomain |
updateImageRepositoryAccessDomain |
|
查询账号共享列表 |
imagerepositoryaccessdomain |
listImageRepositoryAccessDomain |
|
创建镜像共享 |
reposhare |
createRepoShare |
|
删除镜像共享 |
reposhare |
deleteRepoShare |
|
查询镜像共享详情 |
reposhare |
getRepoShare |
|
更新镜像共享 |
reposhare |
updateRepoShare |
|
查询镜像共享列表 |
reposhare |
listRepoShares |
|
创建镜像自动同步 |
image-sync |
setRImageSync |
|
删除镜像自动同步 |
image-sync |
unsetRImageSync |
|
查询镜像自动同步列表 |
image-sync |
listRImageSync |
|
手动镜像同步 |
image-sync |
manualImageSync |
|
查询手动镜像同步job信息 |
image-sync |
showSyncJob |
|
创建镜像老化规则 |
retention |
createRetention |
|
删除镜像老化规则 |
retention |
deleteRetention |
|
查询镜像老化规则详情 |
retention |
showRetention |
|
更新镜像老化规则 |
retention |
updateRetention |
|
查询镜像老化规则列表 |
retention |
listRetentions |
|
查询镜像老化规则历史记录 |
retention |
listRetentionHistories |
|
创建镜像层 |
blob |
createBlob |
|
分片更新镜像层数据 |
blob |
updateImageLayerChunk |
|
更新镜像层 |
blob |
updateImageLayer |
|
下载镜像层 |
blob |
downloadImageLayer |
|
上传镜像manifest文件 |
manifest |
uploadManifest |
