支持审计的关键操作 通过 云审计 服务，您可以记录与组织云服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organization createOrganization 关闭组织 Organization celeteOrganization 退出组织 Organization leaveOrganization 创建组织单元 OrganizationUnit createOrganizationalUnit 修改组织单元 OrganizationUnit updateOrganizationalUnit 删除组织单元 OrganizationUnit deleteOrganizationalUnit 邀请账号 Account inviteAccount 创建账号 Account createAccount 关闭账号 Account closeAccount 更新账号 Account updateAccount 移动账号 Account moveAccount 移除账号 Account removeAccount 接受邀请 Handshake acceptHandshake 拒绝邀请 Handshake declineHandshake 取消邀请 Handshake cancelHandshake 启用可信服务 TrustedService enableTrustedService 禁用可信服务 TrustedService disableTrustedService 设置委托管理员 DelegatedAdministrator registerDelegatedAdministrator 取消委托管理员 DelegatedAdministrator deregisterDelegatedAdministrator 创建策略 Policy createPolicy 修改策略 Policy updatePolicy 删除策略 Policy deletePolicy 启用策略类型 Policy enablePolicyType 禁用策略类型 Policy disablePolicyType 绑定策略 Policy attachPolicy 解绑策略 Policy detachPolicy 添加标签 Account OrganizationUnit Policy Root Tag tagResource 删除标签 Account OrganizationUnit Policy Root Tag untagResource 父主题： 使用 CTS 审计组织操作事件

支持审计的关键操作列表 表1 云审计支持的云连接实例操作列表 操作名称 资源类型 事件名称 创建云连接实例 cloudConnection createCloudConnection 更新云连接实例 cloudConnection updateCloudConnection 删除云连接实例 cloudConnection deleteCloudConnection 加载网络实例 networkInstance createNetworkInstance 更新网络实例 networkInstance updateNetworkInstance 删除网络实例 networkInstance deleteNetworkInstance 创建域间带宽 interRegionBandwidth createInterRegionBandwidth 更新域间带宽 interRegionBandwidth updateInterRegionBandwidth 删除域间带宽 interRegionBandwidth deleteInterRegionBandwidth 创建带宽包 bandwidthPackage createBandwidthPackage 更新带宽包 bandwidthPackage updateBandwidthPackage 删除带宽包 bandwidthPackage deleteBandwidthPackage 绑定带宽包 bandwidthPackage associateBandwidthPackage 解绑带宽包 bandwidthPackage disassociateBandwidthPackage 创建跨账号实例授权 authorisation createAuthorisation 更新跨账号实例授权 authorisation updateAuthorisation 删除跨账号实例授权 authorisation deleteAuthorisation

支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter createMemberAccount 邀请子账号 enterpriseCenter inviteExistingAccount 解除关联子账号 enterpriseCenter dissassociateMemberAccount 权限变更请求 enterpriseCenter permissionChangeRequest 接受权限变更请求 enterpriseCenter permissionChangeAccept 拒绝权限变更请求 enterpriseCenter permissionChangeReject 信用额度划拨 enterpriseCenter creditAllocate 账户余额划拨 enterpriseCenter debitAllocate 代金券划拨 enterpriseCenter couponAllocate 信用额度回收 enterpriseCenter creditRetrieve 账户余额回收 enterpriseCenter debitRetrieve 代金券回收 enterpriseCenter couponRetrieve

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

云审计服务支持的SecMaster操作列表 云审计服务（Cloud Trace Service，CTS）记录了 安全云脑 相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。 表1 云审计服务支持的SecMaster操作列表 操作名称 资源类型 事件名称 剧本审核 playbook approvePlaybook 创建剧本动作 playbook createPlaybookAction 修改剧本动作 playbook updatePlaybookAction 删除剧本动作 playbook deletePlaybookAction 创建剧本 playbook createPlaybook 修改剧本 playbook updatePlaybook 删除剧本 playbook deletePlaybook 操作剧本实例 playbook operatePlaybookInstance 导出剧本实例 playbook exportPlaybookInstance 导出剧本 playbook exportPlaybook 导入剧本 playbook importPlaybook 新增剧本触发规则 playbook createPlaybookRule 更新剧本触发规则 playbook updatePlaybookRule 删除剧本触发规则 playbook deletePlaybookRule 创建剧本版本 playbook createPlaybookVersion 更新剧本版本 playbook updatePlaybookVersion 删除剧本版本 playbook deletePlaybookVersion 克隆剧本版本 playbook clonePlaybookVersion 创建流程 workflow createWorkflow 修改流程 workflow updateWorkflow 删除流程 workflow deleteWorkflow 创建流程版本 workflow createWorkflowVersion 修改流程版本 workflow updateWorkflowVersion 审核流程版本 workflow approveWorkflowVersion 删除流程版本 workflow deleteWorkflowVersion 导出流程 workflow exportWorkflow 导入流程 workflow importWorkflow 创建资产连接 asset createAsset 创建资产连接 asset updateAsset 删除资产连接 asset deleteAsset 上传附件 component uploadAttachement 创建插件模板 component createComponentTemplate 更新插件模板 component updateComponentTemplate 删除插件模板 component deleteComponentTemplate 添加评论 task commentTask 提交待办 task commitTask 创建工作空间 workspace createWorkspace 删除工作空间 workspace deleteWorkspace 更新工作空间 workspace updateWorkspace 重新收集子服务统计数据 workspace recollectServiceStatistics 父主题： 云审计服务支持的关键操作

云审计服务支持的CCI操作列表 CCI通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表1 云审计服务支持的CCI操作列表 操作名称 事件名称 创建一个Service对象 createService 删除一个Service对象 deleteService 删除指定Namespace下的所有Service对象 deleteServicesByNamespace 替换指定的Service对象 replaceService 更新指定的Service对象 updateService 删除一个Endpoint对象 deleteEndpoint 删除指定Namespace下的所有Endpoint对象 deleteEndpointsByNamespace 替换指定Namespace下的Endpoint对象 replaceEndpoint 更新指定Namespace下的Endpoint对象 updateEndpoint 创建一个Deployment对象 createDeployment 删除一个Deployment对象 deleteDeployment 删除指定Namespace下的所有Deployment对象 deleteDeploymentsByNamespace 替换指定Namespace下的Deployment对象 replaceDeployment 更新指定Namespace下的Deployment对象 updateDeployment 创建一个Statefulset对象 createStatefulset 删除一个Statefulset对象 deleteStatefulset 删除指定Namespace下的所有Statefulset对象 deleteStatefulsetsByNamespace 替换指定Namespace下的Statefulset对象 replaceStatefulset 更新指定Namespace下的Statefulset对象 updateStatefulset 创建一个Job对象 createJob 删除一个Job对象 deleteJob 删除指定Namespace下的所有Job对象 deleteJobsByNamespace 替换指定Namespace下的某个Job对象的状态 replaceJob 更新指定Namespace下的某个Job对象的状态 updateJob 创建一个Cronjob对象 createCronjob 删除一个Cronjob对象 deleteCronjob 删除指定Namespace下的所有Cronjob对象 deleteCronjobsByNamespace 替换指定Namespace下的某个Cronjob对象的状态 replaceCronjob 更新指定Namespace下的某个Cronjob对象的状态 updateCronjob 创建一个Ingress对象 createIngress 删除一个Ingress对象 deleteIngress 删除指定Namespace下的所有Ingress对象 deleteIngressesByNamespace 替换指定Namespace下的特定Ingress对象 replaceIngress 更新指定Namespace下的某个Ingress对象的状态 updateIngress 创建一个Namespace createNamespace 删除一个Namespace deleteNamespace 创建一个Pod createPod 更新指定Pod updatePod 替换指定Pod replacePod 删除一个Pod deletePod 删除Namespace下所有的Pod deletePodsByNamespace 删除指定Event deleteEvent 创建一个Configmap createConfigmap 更新指定Configmap updateConfigmap 替换指定Configmap replaceConfigmap 删除一个Configmap deleteConfigmap 删除指定Namespace下所有的Configmap deleteConfigmapsByNamespace 创建一个Secret createSecret 更新指定Secret updateSecret 替换指定Secret replaceSecret 删除指定Secret deleteSecret 删除指定Namespace下所有的Secret deleteSecretsByNamespace 删除指定Network deleteNetwork 创建一个Network createNetwork 删除指定Namespace下所有的Network deleteNetworksByNamespace 更新指定Network updateNetwork 替换指定Network replaceNetwork 创建network-attachment-definition createNetworkAttachmentDefinition 删除指定Namespace下所有的network-attachment-definitions deleteNetworkAttachmentDefinitionsByNamespace 删除指定network-attachment-definition deleteNetworkAttachmentDefinition 创建PV createPersistentvolume 删除指定Namespace下所有的PV deletePersistentvolumesByNamespace 替换指定PV replacePersistentvolume 更新指定PV updatePersistentvolume 删除指定PV deletePersistentvolume 创建PVC createPersistentvolumeclaim 导入已有PVC createPersistentvolumeclaimByStorageInfo 删除指定Namespace下所有的PVC deletePersistentvolumeclaimsByNamespace 替换指定PVC replacePersistentvolumeclaim 更新指定PVC updatePersistentvolumeclaim 删除指定PVC deletePersistentvolumeclaim 购买一个套餐包 createPackageproduct 购买活动套餐包 createActiveproduct 创建Kubeflow job createKubeflowJob 删除指定Namespace下所有的Kubeflow job deleteKubeflowJobsByNamespace 替换指定Kubeflow job replaceKubeflowJob 更新指定Kubeflow job updateKubeflowJob 删除指定Kubeflow job deleteKubeflowJob 创建Volcano job createVolcanoJob 删除指定Namespace下所有的Volcano job deleteVolcanoJobsByNamespace 替换指定Volcano job replaceVolcanoJob 更新指定Volcano job updateVolcanoJob 删除指定Volcano job deleteVolcanoJob 创建Agency createAgency 更新配额 modifyQuota 创建一个imagecache对象 createImagecache 删除一个imagecache对象 deleteImagecache 替换指定的imagecache对象 replaceImagecache 更新指定的imagecache对象 updateImagecache 上传模板 createChart 更新指定模板 updateChart 删除指定模板 deleteChart 上传插件 createAddon 更新指定插件 updateAddon 删除指定插件 deleteAddon 创建模板实例 createRelease 更新模板实例 updateRelease 删除模板实例 deleteRelease 创建插件实例 createAddonInstance 更新插件实例 updateAddonInstance 删除插件实例 deleteAddonInstance 创建插件readme createAddonReadme 删除插件Readme deleteAddonReadme 父主题： 审计

SCM支持云审计的操作列表 云审计服务记录SSL证书管理相关的操作事件，如表1所示。 表1 云审计服务支持的SCM操作列表 操作名称 资源类型 事件名称 修改证书 scm modifyScmCert 新建证书订单 scm createScmNewCert 购买证书 scm purchaseScmCert 上传用户认证信息 scm uploadScmUserMessage 补全证书信息 scm completeScmCert 下载证书 scm downloadScmCert 删除证书 scm deleteScmCert 取消证书审核 scm cancelScmCert 吊销证书 scm revokeScmCert 上传证书 scm uploadScmCert 推送证书到ELB scm pushScmCertToELB 父主题： SCM关键操作审计管理

支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表 操作名称 资源类型 事件名称 订单支付完成回调 wiseOrder orderPayCompleted 订购下单 wiseOrder subscribeOrder 变更资源状态 wiseOrder changeResourceStatus 证书授权 wiseCredential authorizeCredential 关联组织 wiseOrg associateOrg 清理资源 rosCleanup cleanupResources 创建委托 wiseAgency createAgency

支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表 操作名称 资源类型 事件名称 订单支付完成回调 wiseOrder orderPayCompleted 订购下单 wiseOrder subscribeOrder 变更资源状态 wiseOrder changeResourceStatus 证书授权 wiseCredential authorizeCredential 关联组织 wiseOrg associateOrg 清理资源 rosCleanup cleanupResources 创建委托 wiseAgency createAgency

规则详情 表1 规则详情 参数 说明 规则名称 iam-customer-policy-blocked-kms-actions 规则展示名 IAM 策略中不授权KMS的禁止的action 规则描述 IAM策略中授权KMS的任一阻拦action，视为“不合规”。 标签 iam、access-analyzer-verified 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 blockedActionsPatterns：KMS的阻拦action列表，数组类型。

操作场景 资源合规规则添加完成后，您可以在规则列表中查看所有已添加的合规规则，进入规则详情页可查看规则的评估结果、标签和规则详情配置等信息。 规则的评估结果数据支持全部导出；在规则详情页的右上角，您可以进行触发规则评估（立即评估）、修改规则（编辑规则）、停用/启用规则、删除规则操作；在标签页签您还可以查看和编辑合规规则的标签。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，合规规则仅支持查看、停用和删除操作。

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击左侧的“资源合规”，进入“资源合规”页面。 在“规则”页签下的列表中，可查看所有已添加的合规规则以及其运行状态、合规评估结果等信息。 在规则列表中单击合规规则的规则名称，进入规则详情的“基本信息”页。 “基本信息”页签左侧展示合规规则评估结果的详细信息，右侧展示合规规则的配置详情。左侧的评估结果列表默认展示合规评估结果为“不合规”的资源，您可以在列表上方的筛选框中通过合规评估结果、资源名称或资源ID对评估结果进行筛选检索，还支持导出全部评估结果数据。 “修正管理”页签展示此合规规则的修正配置详细信息，并支持编辑、删除修正配置，以及执行修正、添加/删除修正例外等操作。 “标签”页签展示此合规规则的标签信息，且支持编辑标签。 图1 合规规则详情 合规规则的运行状态分为： 已启用：表示此合规规则可用。 已停用：表示此合规规则已停用。 评估中：表示正在使用此合规规则进行资源评估。 提交中：表示自定义合规规则正在提交评估任务给FunctionGraph函数。 当规则评估正在进行中时，规则的运行状态显示为“评估中”，当规则评估结束后，规则的运行状态变为“已启用”，此时可查看规则评估结果。

规则详情 表1 规则详情 参数 说明 规则名称 allowed-cce-flavors 规则展示名 CCE集群规格在指定的范围 规则描述 CCE集群的规格不在指定的范围内，视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters 规则参数 listOfAllowedFlavors：指定的CCE规格列表，枚举值请参见flavor字段当前所支持的值，例如“cce.s1.small”。

规则详情 表1 规则详情 参数 说明 规则名称 function-graph-settings-check 规则展示名 检查 函数工作流 参数设置 规则描述 函数工作流的运行时、超时时间、内存限制不在指定范围内，视为“不合规”。 标签 fgs 规则触发方式 配置变更 规则评估的资源类型 fgs.functions 规则参数 runtimeList：允许的运行时列表，当前支持的运行时请参见函数管理，例如“Python3.6”。 timout：执行超时时间，单位为秒。 memorySize：函数实例内存规格限制，单位为MB。

操作场景 资源合规规则添加完成后，您可以随时对其进行修改、停用、启用、删除操作。 您可以在规则列表的操作列或规则详情页中进行这些操作，本章节以规则列表的操作为例进行说明，包含如下内容： 停用合规规则 启用合规规则 修改合规规则 删除合规规则 添加、修改、启用合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，合规规则仅支持查看、停用和删除操作。 托管合规规则不支持进行修改、停用、启用、删除操作，托管合规规则是由组织合规规则或合规规则包创建的，由组织合规规则创建的托管规则只能由创建规则的组织账号进行修改和删除操作，由合规规则包创建的托管规则可以通过更新合规规则包进行参数修改，且只能通过删除相应合规规则包来进行删除。具体请参见组织合规规则和合规规则包。