3.15.1 支持审计的关键操作列表
操作场景
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计 服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、
合规审计、资源跟踪和问题定位等常见应用场景。
通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和 回溯。
前提条件
使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操 作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追 踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至 对象存储服务中。详细指导请参见“开通云审计服务”。
支持审计的关键操作列表
表3-5 云审计服务支持的 IMS 操作列表
操作名称 资源类型 事件名称
创建镜像 ims createImage
修改镜像 ims updateImage
批量删除镜像 ims deleteImage
复制镜像 ims copyImage
导出镜像 ims exportImage
新增成员 ims addMember
批量修改成员 ims updateMember
批量删除成员 ims deleteMemeber
表3-6 由 IMS 触发的操作与 OpenStack 原生接口的关系
操作名称 事件名称 服务类型 资源类型 归属
创建镜像 createImage IMS image glance 修改镜像信息/
上传镜像 updateImage IMS image glance 删除镜像 deleteImage IMS image glance 添加标签 addTag IMS image glance 删除标签 deleteTag IMS image glance 添加镜像成员 addMember IMS image glance 修改镜像成员
信息 updateMemb
er IMS image glance
删除镜像成员 deleteMembe
r IMS image glance
3.15.2 查看审计日志
操作场景
开启了云审计服务后,系统开始记录镜像服务相关的操作。云审计服务会保存最近1周 的操作记录。
本小节介绍如何在云审计服务管理控制台查看最近1周的操作记录。
操作步骤
1. 登录CTS控制台。
a. 登录管理控制台。
b. 选择“云审计服务 CTS”,进入云审计页面。
2. 单击左侧导航树的“事件列表”。
3. 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。
当前事件列表支持四个维度的组合查询,详细信息如下:
– 事件类型、事件来源、资源类型和筛选类型。
在下拉框中选择查询条件。其中,“事件类型”选择“管理事件”,“事件 来源”选择“IMS”。
图3-33 设置筛选条件
▪
筛选类型选择“按资源名称”时,还需选择或手动输入某个具体的资源 名称。– 操作用户:在下拉框中选择某一具体的操作用户。
– 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、
“Incident”,只可选择其中一项。
– 时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义 时间段”,本示例选择“最近1周”。
4. 在需要查看的事件左侧,单击 展开该事件的详细信息。
图3-34 展开事件
5. 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件 结构的详细信息。
关于云审计事件结构的关键字段详解,请参见“事件结构”。