支持审计的关键操作列表
操作场景
云审计服务(CT-Cloud Trace Service,CTS),是公有云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。
前提条件
使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。
支持审计的关键操作列表
云审计服务支持的IMS操作列表
操作名称 | 资源类型 | 事件名称 |
---|---|---|
创建镜像 | ims | createImage |
修改镜像 | ims | updateImage |
批量删除镜像 | ims | deleteImage |
复制镜像 | ims | copyImage |
导出镜像 | ims | exportImage |
新增成员 | ims | addMember |
批量修改成员 | ims | updateMember |
批量删除成员 | ims | deleteMemeber |
由IMS触发的操作与OpenStack原生接口的关系
操作名称 | 事件名称 | 服务类型 | 资源类型 | 归属 |
---|---|---|---|---|
创建镜像 | createImage | IMS | image | glance |
修改镜像信息/上传镜像 | updateImage | IMS | image | glance |
删除镜像 | deleteImage | IMS | image | glance |
添加标签 | addTag | IMS | image | glance |
删除标签 | deleteTag | IMS | image | glance |
添加镜像成员 | addMember | IMS | image | glance |
修改镜像成员信息 | updateMember | IMS | image | glance |
删除镜像成员 | deleteMember | IMS | image | glance |
查看审计日志
操作场景
开启了云审计服务后,系统开始记录镜像服务相关的操作。云审计服务会保存最近1周的操作记录。
本小节介绍如何在云审计服务管理控制台查看最近1周的操作记录。
操作步骤
-
登录管理控制台。
-
单击“服务列表”,选择“管理与部署 > 云审计服务”。
-
单击左侧导航树的“事件列表”。
-
事件记录了云资源的操作详情,设置筛选条件,单击“筛选”。
当前事件列表支持四个维度的组合查询,详细信息如下:
− 操作用户、事件来源、资源类型和筛选类型。
在下拉框中选择查询条件。其中,“事件来源”选择“IMS”。
其中,
- 筛选类型选择“按资源ID”时,还需手动输入某个具体的资源ID,目前仅支持全字匹配模式的查询。
− 操作用户:在下拉框中选择某一具体的操作用户。
− 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
− 时间范围:可根据需要进行选择时间范围,本示例选择“最近1周”。
- 在需要查看的事件左侧,单击 展开该事件的详细信息。
展开事件
- 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。