支持云审计的关键操作
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。
支持审计的关键操作列表
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建企业版实例 | instance | createInstance |
| 获取企业版实例列表 | instance | listInstances |
| 查询企业版实例详情 | instance | getInstance |
| 删除企业版实例 | instance | deleteInstance |
| 获取实例配置 | configuration | getInstanceConfigurations |
| 修改实例配置 | configuration | updateInstanceConfigurations |
| 获取审计日志列表 | instance | getInstanceAuditLogs |
| 获取实例统计数据 | instance | getInstanceStatistics |
| 创建命名空间 | namespace | createNamespace |
| 获取命名空间列表 | namespace | listNamespace |
| 获取命名空间详情 | namespace | getInstanceNamespace |
| 修改命名空间 | namespace | updateNamespace |
| 删除命名空间 | namespace | deleteNamespace |
| 获取所有仓库列表 | repository | listInstanceRepositories |
| 获取组织下所有仓库列表 | repository | listInstanceRepositories |
| 获取仓库详情 | repository | getInstanceRepository |
| 删除仓库 | repository | deleteRepository |
| 修改仓库配置 | repository | updateRepository |
| 获取制品列表 | artifact | listInstanceArtifacts |
| 获取制品详情 | artifact | getInstanceArtifact |
| 删除制品 | artifact | deleteArtifact |
| 获取制品附件列表 | artifact | listInstanceAccessories |
| 获取制品依赖列表 | artifact | getInstanceArtifactAddition |
| 手动触发制品扫描 | artifact | startManualScanning |
| 查询制品漏洞报告信息 | artifact | listInstanceArtifactVulnerabilities |
| 获取制品版本列表 | tag | listInstanceTags |
| 获取制品版本详情 | tag | getInstanceTag |
| 删除制品版本 | tag | deleteTag |
| 获取制品版本附件 | tag | getInstanceTagAddition |
| 创建老化策略 | retentionpolicy | createRetention |
| 获取老化策略列表 | retentionpolicy | listInstanceRetentionPolicies |
| 获取老化策略详情 | retentionpolicy | getInstanceRetentionPolicy |
| 修改老化策略 | retentionpolicy | updateRetention |
| 删除老化策略 | retentionpolicy | deleteRetention |
| 手动执行老化策略 | retentionpolicy | executeRetention |
| 获取老化策略执行记录列表 | retention | listInstanceRetentionPolicyExecutions |
| 获取老化策略执行记录任务列表 | retention | listInstanceRetentionPolicyExecTasks |
| 获取老化策略执行记录子任务列表 | retention | listInstanceRetentionPolicyExecSubTasks |
| 创建触发器策略 | triggerPolicy | createTriggerPolicy |
| 获取触发器策略列表 | triggerPolicy | listInstanceWebhooks |
| 获取触发器策略详情 | triggerPolicy | getInstanceWebhook |
| 修改触发器策略 | triggerPolicy | updateTriggerPolicy |
| 删除触发器策略 | triggerPolicy | deleteTriggerPolicy |
| 获取触发器执行任务列表 | triggerPolicy | listInstanceWebhookJobs |
| 创建镜像同步仓库 | registry | createRegistry |
| 获取镜像同步仓库列表 | registry | listInstanceRegistries |
| 获取镜像同步仓库详情 | registry | getInstanceRegistry |
| 修改镜像同步仓库 | registry | updateRegistry |
| 删除镜像同步仓库 | registry | deleteRegistry |
| 创建镜像同步策略 | replication | createReplicationPolicy |
| 获取镜像同步策略列表 | replication | listInstanceReplicationPolicies |
| 获取镜像同步策略详情 | replication | getInstanceReplicationPolicy |
| 更新镜像同步策略 | replication | updateReplicationPolicy |
| 删除镜像同步策略 | replication | deleteReplicationPolicy |
| 手动执行镜像同步策略 | replication | executeReplicationPolicy |
| 获取镜像同步策略执行记录列表 | replication | listInstanceReplicationPolicyExecutions |
| 停止镜像同步任务 | replication | stopReplicationExecution |
| 获取镜像同步策略执行记录任务列表 | replication | listInstanceReplicationPolicyExecTasks |
| 获取镜像同步策略执行记录子任务列表 | replication | listInstanceReplicationPolicyExecSubTasks |
| 查询签名策略列表 | signature | listInstanceSignPolicies |
| 创建签名策略 | signature | createSignaturePolicy |
| 获取镜像签名策略详情 | signature | getInstanceSignPolicy |
| 更新镜像签名策略 | signature | updateSignaturePolicy |
| 删除镜像签名策略 | signature | deleteSignaturePolicy |
| 手动执行镜像签名策略 | signature | executeSignaturePolicy |
| 获取镜像签名执行记录列表 | signature | listInstanceSignPolicyExecutions |
| 获取镜像签名执行记录任务列表 | signature | listInstanceSignPolicyExecTasks |
| 获取镜像签名执行记录子任务列表 | signature | listInstanceSignatureExecutionSubtasks |
| 创建临时访问凭证 | TempCredentialAuth | createTempCredentialAuthPolicy |
| 创建长期访问凭证 | LongTermCredentialAuth | createLongTermCredentialAuthPolicy |
| 查询长期访问凭证列表 | LongTermCredentialAuth | listInstanceLTCredentials |
| 启用/停用长期访问凭证 | LongTermCredentialAuth | updateLongTermCredentialAuthPolicy |
| 删除长期访问凭证 | LongTermCredentialAuth | deleteLongTermCredentialAuthPolicy |
| 查询任务列表 | jobs | listInstanceJobs |
| 查询任务详情 | jobs | getInstanceJobs |
| 删除任务 | jobs | deleteJob |
| 查询内网访问列表 | IntranetEndpoint | listInstanceInternalEndpoints |
| 创建内网访问 | IntranetEndpoint | createInternalEndpoint |
| 获取内网访问 | IntranetEndpoint | getInstanceInternalEndpoint |
| 删除内网访问 | IntranetEndpoint | deleteInternalEndpoint |
| 更新公网访问白名单配置状态 | endpointPolicy | enableEndpointPolicy disableEndpointPolicy |
| 更新公网访问白名单配置 | endpointPolicy | updateEndpointPolicy |
| 查询公网访问白名单配置 | endpointPolicy | getInstanceEndpointPolicy |
| 查询资源实例列表 | instance | listInstanceResourceInstances |
| 查询资源实例数量 | instance | getInstanceResourceInstancesCount |
| 批量创建资源标签 | tms | createResourceTags |
| 批量删除资源标签 | tms | deleteResourceTags |
| 查询项目标签 | tms | getInstanceProjectTags |
| 查询资源标签 | tms | getInstanceResourceTags |
| 查询资源实例列表 | tms | listInstanceResourceInstances |
| 查询资源实例数量 | tms | getInstanceResourceInstancesCount |
| 批量创建资源标签 | resourceTag | createResourceTags |
| 批量删除资源标签 | resourceTag | deleteResourceTags |
| 查询项目标签 | tms | getInstanceProjectTags |
| 查询资源标签 | resourceTag | getInstanceResourceTags |
| 创建企业镜像不可变规则 | immutableRule | createImmutableRule |
| 查询企业镜像不可变规则列表 | immutableRule | listImmutableRules |
| 更新企业镜像不可变规则 | immutableRule | updateImmutableRule |
| 删除企业镜像不可变规则 | immutableRule | deleteImmutableRule |
| 创建域名 | DomainName | addDomainName |
| 删除域名 | DomainName | deleteDomainName |
| 更新域名 | DomainName | updateDomainName |
| 查询域名列表 | DomainName | listDomainNames |
| 下载镜像 | Manifest | getInstanceManifest |
| 上传镜像 | Manifest | putInstanceManifest |
| 创建镜像仓库 | Repository | createInstanceRepository |
