支持云审计的关键操作
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建企业版实例 |
instance |
createInstance |
|
获取企业版实例列表 |
instance |
listInstances |
|
查询企业版实例详情 |
instance |
getInstance |
|
删除企业版实例 |
instance |
deleteInstance |
|
获取实例配置 |
configuration |
getInstanceConfigurations |
|
修改实例配置 |
configuration |
updateInstanceConfigurations |
|
获取审计日志列表 |
instance |
getInstanceAuditLogs |
|
获取实例统计数据 |
instance |
getInstanceStatistics |
|
创建命名空间 |
namespace |
createNamespace |
|
获取命名空间列表 |
namespace |
listNamespace |
|
获取命名空间详情 |
namespace |
getInstanceNamespace |
|
修改命名空间 |
namespace |
updateNamespace |
|
删除命名空间 |
namespace |
deleteNamespace |
|
获取所有仓库列表 |
repository |
listInstanceRepositories |
|
获取组织下所有仓库列表 |
repository |
listInstanceRepositories |
|
获取仓库详情 |
repository |
getInstanceRepository |
|
删除仓库 |
repository |
deleteRepository |
|
修改仓库配置 |
repository |
updateRepository |
|
获取制品列表 |
artifact |
listInstanceArtifacts |
|
获取制品详情 |
artifact |
getInstanceArtifact |
|
删除制品 |
artifact |
deleteArtifact |
|
获取制品附件列表 |
artifact |
listInstanceAccessories |
|
获取制品依赖列表 |
artifact |
getInstanceArtifactAddition |
|
获取制品版本列表 |
tag |
listInstanceTags |
|
获取制品版本详情 |
tag |
getInstanceTag |
|
删除制品版本 |
tag |
deleteTag |
|
获取制品版本附件 |
tag |
getInstanceTagAddition |
|
创建老化策略 |
retentionpolicy |
createRetention |
|
获取老化策略列表 |
retentionpolicy |
listInstanceRetentionPolicies |
|
获取老化策略详情 |
retentionpolicy |
getInstanceRetentionPolicy |
|
修改老化策略 |
retentionpolicy |
updateRetention |
|
删除老化策略 |
retentionpolicy |
deleteRetention |
|
手动执行老化策略 |
retentionpolicy |
executeRetention |
|
获取老化策略执行记录列表 |
retention |
listInstanceRetentionPolicyExecutions |
|
获取老化策略执行记录任务列表 |
retention |
listInstanceRetentionPolicyExecTasks |
|
获取老化策略执行记录子任务列表 |
retention |
listInstanceRetentionPolicyExecSubTasks |
|
创建触发器策略 |
triggerPolicy |
createTriggerPolicy |
|
获取触发器策略列表 |
triggerPolicy |
listInstanceWebhooks |
|
获取触发器策略详情 |
triggerPolicy |
getInstanceWebhook |
|
修改触发器策略 |
triggerPolicy |
updateTriggerPolicy |
|
删除触发器策略 |
triggerPolicy |
deleteTriggerPolicy |
|
获取触发器执行任务列表 |
triggerPolicy |
listInstanceWebhookJobs |
|
创建镜像同步仓库 |
registry |
createRegistry |
|
获取镜像同步仓库列表 |
registry |
listInstanceRegistries |
|
获取镜像同步仓库详情 |
registry |
getInstanceRegistry |
|
修改镜像同步仓库 |
registry |
updateRegistry |
|
删除镜像同步仓库 |
registry |
deleteRegistry |
|
创建镜像同步策略 |
replication |
createReplicationPolicy |
|
获取镜像同步策略列表 |
replication |
listInstanceReplicationPolicies |
|
获取镜像同步策略详情 |
replication |
getInstanceReplicationPolicy |
|
更新镜像同步策略 |
replication |
updateReplicationPolicy |
|
删除镜像同步策略 |
replication |
deleteReplicationPolicy |
|
手动执行镜像同步策略 |
replication |
executeReplicationPolicy |
|
获取镜像同步策略执行记录列表 |
replication |
listInstanceReplicationPolicyExecutions |
|
停止镜像同步任务 |
replication |
stopReplicationExecution |
|
获取镜像同步策略执行记录任务列表 |
replication |
listInstanceReplicationPolicyExecTasks |
|
获取镜像同步策略执行记录子任务列表 |
replication |
listInstanceReplicationPolicyExecSubTasks |
|
查询扫描策略列表 |
scan |
listInstanceScanPolicies |
|
创建扫描策略 |
scan |
createScanPolicy |
|
查询扫描策略详情 |
scan |
getInstanceScanPolicy |
|
修改扫描策略 |
scan |
updateScanPolicy |
|
删除扫描策略 |
scan |
deleteScanPolicy |
|
执行扫描策略 |
scan |
executeScanPolicy |
|
查询扫描执行记录列表 |
scan |
listInstanceScanPolicyExecutions |
|
查询扫描任务列表 |
scan |
listInstanceScanPolicyExecTasks |
|
查询签名策略列表 |
signature |
listInstanceSignPolicies |
|
创建签名策略 |
signature |
createSignaturePolicy |
|
获取镜像签名策略详情 |
signature |
getInstanceSignPolicy |
|
更新镜像签名策略 |
signature |
updateSignaturePolicy |
|
删除镜像签名策略 |
signature |
deleteSignaturePolicy |
|
手动执行镜像签名策略 |
signature |
executeSignaturePolicy |
|
获取镜像签名执行记录列表 |
signature |
listInstanceSignPolicyExecutions |
|
获取镜像签名执行记录任务列表 |
signature |
listInstanceSignPolicyExecTasks |
|
获取镜像签名执行记录子任务列表 |
signature |
listInstanceSignatureExecutionSubtasks |
|
查询阻断策略列表 |
block |
listInstanceBlockPolicies |
|
创建阻断策略 |
block |
createBlockPolicy |
|
查询阻断策略详情 |
block |
getInstanceBlockPolicy |
|
修改阻断策略配置 |
block |
updateBlockPolicy |
|
删除阻断策略 |
block |
deleteBlockPolicy |
|
查询阻断记录列表 |
block |
listInstanceBlockPolicyRecords |
|
创建临时访问凭证 |
TempCredentialAuth |
createTempCredentialAuthPolicy |
|
创建长期访问凭证 |
LongTermCredentialAuth |
createLongTermCredentialAuthPolicy |
|
查询长期访问凭证列表 |
LongTermCredentialAuth |
listInstanceLTCredentials |
|
启用/停用长期访问凭证 |
LongTermCredentialAuth |
updateLongTermCredentialAuthPolicy |
|
删除长期访问凭证 |
LongTermCredentialAuth |
deleteLongTermCredentialAuthPolicy |
|
查询任务列表 |
jobs |
listInstanceJobs |
|
查询任务详情 |
jobs |
getInstanceJobs |
|
删除任务 |
jobs |
deleteJob |
|
查询内网访问列表 |
IntranetEndpoint |
listInstanceInternalEndpoints |
|
创建内网访问 |
IntranetEndpoint |
createInternalEndpoint |
|
获取内网访问 |
IntranetEndpoint |
getInstanceInternalEndpoint |
|
删除内网访问 |
IntranetEndpoint |
deleteInternalEndpoint |
|
更新公网访问白名单配置状态 |
endpointPolicy |
enableEndpointPolicy disableEndpointPolicy |
|
更新公网访问白名单配置 |
endpointPolicy |
updateEndpointPolicy |
|
查询公网访问白名单配置 |
endpointPolicy |
getInstanceEndpointPolicy |
|
查询资源实例列表 |
instance |
listInstanceResourceInstances |
|
查询资源实例数量 |
instance |
getInstanceResourceInstancesCount |
|
批量创建资源标签 |
tms |
createResourceTags |
|
批量删除资源标签 |
tms |
deleteResourceTags |
|
查询项目标签 |
tms |
getInstanceProjectTags |
|
查询资源标签 |
tms |
getInstanceResourceTags |
|
查询资源实例列表 |
tms |
listInstanceResourceInstances |
|
查询资源实例数量 |
tms |
getInstanceResourceInstancesCount |
|
批量创建资源标签 |
resourceTag |
createResourceTags |
|
批量删除资源标签 |
resourceTag |
deleteResourceTags |
|
查询项目标签 |
tms |
getInstanceProjectTags |
|
查询资源标签 |
resourceTag |
getInstanceResourceTags |
|
创建企业仓库镜像不可变规则 |
immutableRule |
createImmutableRule |
|
查询企业仓库镜像不可变规则列表 |
immutableRule |
listImmutableRules |
|
更新企业仓库镜像不可变规则 |
immutableRule |
updateImmutableRule |
|
删除企业仓库镜像不可变规则 |
immutableRule |
deleteImmutableRule |
|
创建域名 |
DomainName |
addDomainName |
|
删除域名 |
DomainName |
deleteDomainName |
|
更新域名 |
DomainName |
updateDomainName |
|
查询域名列表 |
DomainName |
listDomainNames |
