支持云审计的关键操作
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建实例 |
instance |
createInstance |
|
删除实例 |
instance |
deleteInstance |
|
创建命名空间 |
namespace |
createNamespace |
|
删除命名空间 |
namespace |
deleteNamespace |
|
修改命名空间 |
namespace |
updateNamespace |
|
删除镜像仓库 |
repository |
deleteRepository |
|
更新镜像仓库 |
repository |
updateRepository |
|
创建老化策略 |
retention |
createRetention |
|
修改老化策略 |
retention |
updateRetention |
|
删除老化策略 |
retention |
deleteRetention |
|
执行老化策略 |
retention |
executeRetention |
|
删除触发器 |
triggerPolicy |
deleteTriggerPolicy |
|
创建触发器策略 |
triggerPolicy |
createTriggerPolicy |
|
修改触发器策略 |
triggerPolicy |
updateTriggerPolicy |
|
创建同步仓库 |
registry |
createRegistry |
|
删除同步仓库 |
registry |
deleteRegistry |
|
修改同步仓库 |
registry |
updateRegistry |
|
创建同步策略 |
replication |
createReplicationPolicy |
|
删除同步策略 |
replication |
deleteReplicationPolicy |
|
修改同步策略 |
replication |
updateReplicationPolicy |
|
执行同步策略 |
replication |
executeReplicationPolicy |
|
停止同步策略 |
replication |
stopReplicationExecution |
|
创建扫描策略 |
scan |
createScanPolicy |
|
删除扫描策略 |
scan |
deleteScanPolicy |
|
修改扫描策略 |
scan |
updateScanPolicy |
|
执行扫描策略 |
scan |
executeScanPolicy |
|
创建阻断策略 |
block |
createBlockPolicy |
|
删除阻断策略 |
block |
deleteBlockPolicy |
|
修改阻断策略 |
block |
updateBlockPolicy |
|
开启公网访问 |
endpointPolicy |
enableEndpointPolicy |
|
关闭公网访问 |
endpointPolicy |
disableEndpointPolicy |
|
更新公网访问白名单 |
endpointPolicy |
updateEndpointPolicy |
|
获取临时访问凭证 |
TempCredentialAuth |
createTempCredentialAuthPolicy |
|
创建长期访问凭证 |
LongTermCredentialAuth |
createLongTermCredentialAuthPolicy |
|
删除长期访问凭证 |
LongTermCredentialAuth |
deleteLongTermCredentialAuthPolicy |
|
启用/停用长期访问凭证 |
LongTermCredentialAuth |
updateLongTermCredentialAuthPolicy |
|
新增内网访问 |
IntranetEndpoint |
createInternalEndpoint |
|
删除内网访问 |
IntranetEndpoint |
deleteInternalEndpoint |
|
创建签名策略 |
signaturePolicy |
createSignaturePolicy |
|
删除签名策略 |
signaturePolicy |
deleteSignaturePolicy |
|
修改签名策略 |
signaturePolicy |
updateSignaturePolicy |
|
执行签名策略 |
signaturePolicy |
executeSignaturePolicy |
|
上传chart包 |
Chart |
uploadChart |
|
删除chart仓库 |
Chart |
deleteChart |
|
删除chart版本 |
Chart |
deleteChartVersion |
|
创建委托 |
agency |
createAgency |
|
更新配额数据 |
quota |
updateQuota |
|
更新Harbor内部配额 |
quota |
CACUpdateQuota |
|
添加子资源标签 |
resourceTag |
createResourceTags |
|
删除子资源标签 |
resourceTag |
deleteResourceTags |
|
添加资源标签 |
tms |
createResourceTags |
|
删除资源标签 |
tms |
deleteResourceTags |
|
删除制品 |
artifact |
deleteArtifact |
|
创建不可变镜像规则 |
immutableRule |
createImmutableRule |
|
删除不可变镜像规则 |
immutableRule |
deleteImmutableRule |
|
修改不可变镜像规则 |
immutableRule |
updateImmutableRule |
|
增加域名 |
addDomainName |
addDomainName |
|
更新域名 |
updateDomainName |
updateDomainName |
|
删除域名 |
deleteDomainName |
deleteDomainName |
|
创建订单 |
instance |
createOrder |
|
删除任务 |
job |
deleteJob |
