支持云审计的关键操作
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
支持审计的关键操作列表
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
创建企业版实例 | instance | createInstance |
获取企业版实例列表 | instance | listInstances |
查询企业版实例详情 | instance | getInstance |
删除企业版实例 | instance | deleteInstance |
获取实例配置 | configuration | getInstanceConfigurations |
修改实例配置 | configuration | updateInstanceConfigurations |
获取审计日志列表 | instance | getInstanceAuditLogs |
获取实例统计数据 | instance | getInstanceStatistics |
创建命名空间 | namespace | createNamespace |
获取命名空间列表 | namespace | listNamespace |
获取命名空间详情 | namespace | getInstanceNamespace |
修改命名空间 | namespace | updateNamespace |
删除命名空间 | namespace | deleteNamespace |
获取所有仓库列表 | repository | listInstanceRepositories |
获取组织下所有仓库列表 | repository | listInstanceRepositories |
获取仓库详情 | repository | getInstanceRepository |
删除仓库 | repository | deleteRepository |
修改仓库配置 | repository | updateRepository |
获取制品列表 | artifact | listInstanceArtifacts |
获取制品详情 | artifact | getInstanceArtifact |
删除制品 | artifact | deleteArtifact |
获取制品附件列表 | artifact | listInstanceAccessories |
获取制品依赖列表 | artifact | getInstanceArtifactAddition |
手动触发制品扫描 | artifact | startManualScanning |
查询制品漏洞报告信息 | artifact | listInstanceArtifactVulnerabilities |
获取制品版本列表 | tag | listInstanceTags |
获取制品版本详情 | tag | getInstanceTag |
删除制品版本 | tag | deleteTag |
获取制品版本附件 | tag | getInstanceTagAddition |
创建老化策略 | retentionpolicy | createRetention |
获取老化策略列表 | retentionpolicy | listInstanceRetentionPolicies |
获取老化策略详情 | retentionpolicy | getInstanceRetentionPolicy |
修改老化策略 | retentionpolicy | updateRetention |
删除老化策略 | retentionpolicy | deleteRetention |
手动执行老化策略 | retentionpolicy | executeRetention |
获取老化策略执行记录列表 | retention | listInstanceRetentionPolicyExecutions |
获取老化策略执行记录任务列表 | retention | listInstanceRetentionPolicyExecTasks |
获取老化策略执行记录子任务列表 | retention | listInstanceRetentionPolicyExecSubTasks |
创建触发器策略 | triggerPolicy | createTriggerPolicy |
获取触发器策略列表 | triggerPolicy | listInstanceWebhooks |
获取触发器策略详情 | triggerPolicy | getInstanceWebhook |
修改触发器策略 | triggerPolicy | updateTriggerPolicy |
删除触发器策略 | triggerPolicy | deleteTriggerPolicy |
获取触发器执行任务列表 | triggerPolicy | listInstanceWebhookJobs |
创建镜像同步仓库 | registry | createRegistry |
获取镜像同步仓库列表 | registry | listInstanceRegistries |
获取镜像同步仓库详情 | registry | getInstanceRegistry |
修改镜像同步仓库 | registry | updateRegistry |
删除镜像同步仓库 | registry | deleteRegistry |
创建镜像同步策略 | replication | createReplicationPolicy |
获取镜像同步策略列表 | replication | listInstanceReplicationPolicies |
获取镜像同步策略详情 | replication | getInstanceReplicationPolicy |
更新镜像同步策略 | replication | updateReplicationPolicy |
删除镜像同步策略 | replication | deleteReplicationPolicy |
手动执行镜像同步策略 | replication | executeReplicationPolicy |
获取镜像同步策略执行记录列表 | replication | listInstanceReplicationPolicyExecutions |
停止镜像同步任务 | replication | stopReplicationExecution |
获取镜像同步策略执行记录任务列表 | replication | listInstanceReplicationPolicyExecTasks |
获取镜像同步策略执行记录子任务列表 | replication | listInstanceReplicationPolicyExecSubTasks |
查询签名策略列表 | signature | listInstanceSignPolicies |
创建签名策略 | signature | createSignaturePolicy |
获取镜像签名策略详情 | signature | getInstanceSignPolicy |
更新镜像签名策略 | signature | updateSignaturePolicy |
删除镜像签名策略 | signature | deleteSignaturePolicy |
手动执行镜像签名策略 | signature | executeSignaturePolicy |
获取镜像签名执行记录列表 | signature | listInstanceSignPolicyExecutions |
获取镜像签名执行记录任务列表 | signature | listInstanceSignPolicyExecTasks |
获取镜像签名执行记录子任务列表 | signature | listInstanceSignatureExecutionSubtasks |
创建临时访问凭证 | TempCredentialAuth | createTempCredentialAuthPolicy |
创建长期访问凭证 | LongTermCredentialAuth | createLongTermCredentialAuthPolicy |
查询长期访问凭证列表 | LongTermCredentialAuth | listInstanceLTCredentials |
启用/停用长期访问凭证 | LongTermCredentialAuth | updateLongTermCredentialAuthPolicy |
删除长期访问凭证 | LongTermCredentialAuth | deleteLongTermCredentialAuthPolicy |
查询任务列表 | jobs | listInstanceJobs |
查询任务详情 | jobs | getInstanceJobs |
删除任务 | jobs | deleteJob |
查询内网访问列表 | IntranetEndpoint | listInstanceInternalEndpoints |
创建内网访问 | IntranetEndpoint | createInternalEndpoint |
获取内网访问 | IntranetEndpoint | getInstanceInternalEndpoint |
删除内网访问 | IntranetEndpoint | deleteInternalEndpoint |
更新公网访问白名单配置状态 | endpointPolicy | enableEndpointPolicy disableEndpointPolicy |
更新公网访问白名单配置 | endpointPolicy | updateEndpointPolicy |
查询公网访问白名单配置 | endpointPolicy | getInstanceEndpointPolicy |
查询资源实例列表 | instance | listInstanceResourceInstances |
查询资源实例数量 | instance | getInstanceResourceInstancesCount |
批量创建资源标签 | tms | createResourceTags |
批量删除资源标签 | tms | deleteResourceTags |
查询项目标签 | tms | getInstanceProjectTags |
查询资源标签 | tms | getInstanceResourceTags |
查询资源实例列表 | tms | listInstanceResourceInstances |
查询资源实例数量 | tms | getInstanceResourceInstancesCount |
批量创建资源标签 | resourceTag | createResourceTags |
批量删除资源标签 | resourceTag | deleteResourceTags |
查询项目标签 | tms | getInstanceProjectTags |
查询资源标签 | resourceTag | getInstanceResourceTags |
创建企业镜像不可变规则 | immutableRule | createImmutableRule |
查询企业镜像不可变规则列表 | immutableRule | listImmutableRules |
更新企业镜像不可变规则 | immutableRule | updateImmutableRule |
删除企业镜像不可变规则 | immutableRule | deleteImmutableRule |
创建域名 | DomainName | addDomainName |
删除域名 | DomainName | deleteDomainName |
更新域名 | DomainName | updateDomainName |
查询域名列表 | DomainName | listDomainNames |
下载镜像 | Manifest | GetInstanceManifest |
上传镜像 | Manifest | PutInstanceManifest |
创建镜像仓库 | Repository | CreateInstanceRepository |
