支持云审计的关键操作
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建实例 |
instance |
createInstance |
删除实例 |
instance |
deleteInstance |
创建命名空间 |
namespace |
createNamespace |
删除命名空间 |
namespace |
deleteNamespace |
修改命名空间 |
namespace |
updateNamespace |
删除镜像仓库 |
repository |
deleteRepository |
更新镜像仓库 |
repository |
updateRepository |
创建老化策略 |
retention |
createRetention |
修改老化策略 |
retention |
updateRetention |
删除老化策略 |
retention |
deleteRetention |
执行老化策略 |
retention |
executeRetention |
删除触发器 |
triggerPolicy |
deleteTriggerPolicy |
创建触发器策略 |
triggerPolicy |
createTriggerPolicy |
修改触发器策略 |
triggerPolicy |
updateTriggerPolicy |
创建同步仓库 |
registry |
createRegistry |
删除同步仓库 |
registry |
deleteRegistry |
修改同步仓库 |
registry |
updateRegistry |
创建同步策略 |
replication |
createReplicationPolicy |
删除同步策略 |
replication |
deleteReplicationPolicy |
修改同步策略 |
replication |
updateReplicationPolicy |
执行同步策略 |
replication |
executeReplicationPolicy |
停止同步策略 |
replication |
stopReplicationExecution |
创建扫描策略 |
scan |
createScanPolicy |
删除扫描策略 |
scan |
deleteScanPolicy |
修改扫描策略 |
scan |
updateScanPolicy |
执行扫描策略 |
scan |
executeScanPolicy |
创建阻断策略 |
block |
createBlockPolicy |
删除阻断策略 |
block |
deleteBlockPolicy |
修改阻断策略 |
block |
updateBlockPolicy |
开启公网访问 |
endpointPolicy |
enableEndpointPolicy |
关闭公网访问 |
endpointPolicy |
disableEndpointPolicy |
更新公网访问白名单 |
endpointPolicy |
updateEndpointPolicy |
获取临时访问凭证 |
TempCredentialAuth |
createTempCredentialAuthPolicy |
创建长期访问凭证 |
LongTermCredentialAuth |
createLongTermCredentialAuthPolicy |
删除长期访问凭证 |
LongTermCredentialAuth |
deleteLongTermCredentialAuthPolicy |
启用/停用长期访问凭证 |
LongTermCredentialAuth |
updateLongTermCredentialAuthPolicy |
新增内网访问 |
IntranetEndpoint |
createInternalEndpoint |
删除内网访问 |
IntranetEndpoint |
deleteInternalEndpoint |
创建签名策略 |
signaturePolicy |
createSignaturePolicy |
删除签名策略 |
signaturePolicy |
deleteSignaturePolicy |
修改签名策略 |
signaturePolicy |
updateSignaturePolicy |
执行签名策略 |
signaturePolicy |
executeSignaturePolicy |
上传chart包 |
Chart |
uploadChart |
删除chart仓库 |
Chart |
deleteChart |
删除chart版本 |
Chart |
deleteChartVersion |
创建委托 |
agency |
createAgency |
更新配额数据 |
quota |
updateQuota |
更新Harbor内部配额 |
quota |
CACUpdateQuota |
添加子资源标签 |
resourceTag |
createResourceTags |
删除子资源标签 |
resourceTag |
deleteResourceTags |
添加资源标签 |
tms |
createResourceTags |
删除资源标签 |
tms |
deleteResourceTags |
删除制品 |
artifact |
deleteArtifact |
创建不可变镜像规则 |
immutableRule |
createImmutableRule |
删除不可变镜像规则 |
immutableRule |
deleteImmutableRule |
修改不可变镜像规则 |
immutableRule |
updateImmutableRule |
增加域名 |
addDomainName |
addDomainName |
更新域名 |
updateDomainName |
updateDomainName |
删除域名 |
deleteDomainName |
deleteDomainName |
创建订单 |
instance |
createOrder |
删除任务 |
job |
deleteJob |
