云服务器内容精选

  • 请求示例 查询仓库或文件的审计日志信息 https://artifact.cn-south-1.myhuaweicloud.com/cloudartifact/v5/00000000000000000000000000000000/00000000000000000000000000000000/file/cn-north-7_5a775fdcb14f4431b6c0015618140bc3_maven_1_108/audit?page_num=1&page_size=5
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String 参数解释: 请求成功、失败状态。 取值范围: success: 请求成功。 error:请求失败。 trace_id String 参数解释: 请求id,当前请求唯一标识。 取值范围: 数字及中划线(-)组成的字符串。 result Object 参数解释: 请求返回结果,接口不同,返回不同。 取值范围: 根据不同接口有不同范围。
  • 响应示例 状态码: 200 OK { "status" : "success", "trace_id" : "143002-1701222589443-431", "result" : { "auditInfoList" : [ { "id" : "2271182", "module" : "file", "operation" : "upload", "time" : "2023/10/27 15:46:19", "info" : "cn-north-7_5a775fdcb14f4431b6c0015618140bc3_maven_1_108", "data" : "1/1/1/1-1-1.jar", "reason" : null, "userAgent" : "Apache-HttpClient/4.5.13 (Java/1.8.0_232)", "operator" : "devcloud_devcloud_y00226182_01", "ipSource" : "10.172.180.79" } ], "total" : 1 } }
  • URI GET /cloudartifact/v5/{tenant_id}/{project_id}/{module}/{repo}/audit 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户id project_id 是 String 项目id module 是 String 模块 repo 是 String 仓库id 表2 Query参数 参数 是否必选 参数类型 描述 user_id 否 String 用户id instance_id 否 String 实例id page_num 否 Integer 页码 page_size 否 Integer 每页大小
  • CTS 支持的FunctionGraph操作列表 云审计 支持的FunctionGraph操作列表如表1所示。 表1 云审计服务支持的FunctionGraph操作列表 操作名称 资源类型 事件名称 创建函数 Functions createFunction 删除函数 Functions deleteFunction 修改函数信息 Functions updateFunctionConfig 发布函数版本 FunctionVersions publishFunctionVersion 删除函数版本别名 FunctionVersionsAlias deleteVersionAlias 删除函数触发器 Trigger deleteTrigger 创建函数触发器 Trigger createTrigger 停用函数触发器 Trigger disableTrigger 启用函数触发器 Trigger enableTrigger 父主题: 查看审计日志
  • 支持的关键操作审计日志 CloudTable使用云审计服务,可以记录与CloudTable服务相关的操作事件,便于日后的查询、审计和回溯。 CloudTable的以下关键操作事件将记录审计日志,详细内容如表1所示。 表1 云审计服务支持的CloudTable操作事件列表 操作名称 事件名称 资源类型 创建集群 createCloudTableClusterV3 cluster 节点扩容 growCloudTableCluster cluster 重启集群 rebootCloudTableCluster cluster 设置存储配额 storageClusterAction cluster 特性开关 modifyClusterFeatures cluster 参数配置 modifyClusterSetting cluster Doris绑定角色到用户 addAccountRole cluster Doris/Clickhouse添加UDF addUDFPackage cluster Doris绑定用户到租户 bindAccountWithTenant cluster 修改HBase存储阈值大小 changeHbaseDiskUsedQuota cluster 创建数据迁移任务 copierCreateTask cluster 枚举数据库信息 copierListDatabaseInfo cluster 枚举集群节点信息 copierListNodeInfo cluster 数据迁移任务详情 copierTaskDetaile cluster Doris创建catalog createCatalogV3 cluster Doris、ClickHouse创建用户 createCloudTableAccount cluster 创建角色 createRole cluster 创建租户 createTenante cluster Doris创建catalog测试 createTestCatalogV3 cluster Doris删除Catalog连接 deleteCatalogV3 cluster 删除集群 deleteCloudTableClusterV2 cluster 删除角色 deleteRole cluster Doris/Clickhouse删除UDF deleteUDFPackage cluster 关闭集群日志 disableLTSAccess cluster 打开集群日志 enableLTSAccessc cluster Doris获取Catalogs getCatalogs cluster 获取集群信息 getClusterInfo cluster 获取数据库信息 getDatabases cluster 获取角色信息 getRoles cluster 获取表信息 getTables cluster 磁盘扩容 growCloudTableDisk cluster 规格扩容 growCloudTableFlavor cluster HBase修改配置参数 modifyClusterSetting cluster 修改Doris配置参数 modifyClusterSettingV3 cluster Doris修改角色权限 modifyRolePermission cluster 重启集群 rebootCloudTableClusterV2 cluster 重启节点 restartInstance cluster 更新集群标签 updateExtTagsOnCluster cluster Doris修改租户 updateTenant cluster Doris/Clickhouse更新UDF updateUDFPackage cluster 重启 REBOOTING cluster 扩容 GROWING cluster 删除 DELETING cluster 关闭安全认证 switchHBaseAuthentication cluster 开启或关闭HBase thrift server switchThriftServer cluster 包周期集群扩容、规格变更 changeCloudTableCluster cluster ClickHouse同时开启安全和非安全通道 enableBothSslAndNone cluster 开启冷热分离 switchHotColdFeature cluster 创建租户 createTenant cluster Doris删除租户 deleteTenant cluster 查杀sql killQueryBySqlId cluster Doris、ClickHouse删除用户 deleteCloudTableAccount cluster Doris、ClickHouse更新用户 updateCloudTableAccount cluster 父主题: 审计日志
  • 支持云审计的操作列表 云审计服务记录 数据加密 服务相关的操作事件,如表 云审计服务支持的KMS操作列表、表 云审计服务支持的 CS MS操作列表、表 云审计服务支持的KPS操作列表、表 云审计服务支持的DHSM操作列表所示。 表1 云审计服务支持的KMS操作列表 操作名称 资源类型 事件名称 创建密钥 cmk createKey 创建数据密钥 cmk createDataKey 创建不含明文数据密钥 cmk createDataKeyWithoutPlaintext 启用密钥 cmk enableKey 禁用密钥 cmk disableKey 加密数据密钥 cmk encryptDatakey 解密数据密钥 cmk decryptDatakey 计划删除密钥 cmk scheduleKeyDeletion 取消计划删除密钥 cmk cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial 删除密钥材料 cmk deleteImportedKeyMaterial 创建授权 cmk createGrant 退役授权 cmk retireGrant 撤销授权 cmk revokeGrant 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk dealUnifiedTags 删除标签 cmk dealUnifiedTags 批量添加标签 cmk dealUnifiedTags 批量删除标签 cmk dealUnifiedTags 开启密钥轮换 cmk enableKeyRotation 修改密钥轮换周期 cmk updateKeyRotationInterval 表2 云审计服务支持的C SMS 操作列表 操作名称 资源类型 事件名称 创建凭据 secret createSecret 更新凭据 secret updateSecret 删除凭据 secret forceDeleteSecret 计划删除凭据 secret scheduleDelSecret 取消计划删除凭据 secret restoreSecretFromDeletedStatus 创建凭据状态 secret createSecretStage 更新凭据状态 secret updateSecretStage 删除凭据状态 secret deleteSecretStage 创建凭据版本 secret createSecretVersion 下载凭据备份 secret backupSecret 恢复凭证备份 secret restoreSecretFromBackupBlob 更新凭据版本 secret putSecretVersion 凭据轮转 secret rotateSecret 创建凭据事件 secret createSecretEvent 更新凭据事件 secret updateSecretEvent 删除凭据事件 secret deleteSecretEvent 创建资源标签 secret createResourceTag 删除资源标签 secret deleteResourceTag 表3 云审计服务支持的KPS操作列表 操作名称 资源类型 事件名称 创建或导入SSH密钥对 keypair createOrImportKeypair 删除SSH密钥对 keypair deleteKeypair 导入私钥 keypair importPrivateKey 导出私钥 keypair exportPrivateKey 绑定SSH密钥对 keypair bindKeypair 解绑SSH密钥对 keypair unbindKeypair 清除私钥 keypair clearPrivateKey 表4 云审计服务支持的DHSM操作列表 操作名称 资源类型 事件名称 购买云加密实例 hsm purchaseHsm 实例化云加密实例 hsm createHsm 删除云加密实例 hsm deleteHsm 父主题: 审计日志
  • 支持审计的关键操作列表 表1 云审计服务支持的KooMap操作列表 操作名称 资源类型 事件名称 开通AR地图运行服务基础版 arapp_serv_base subsARAppServBase 退订AR地图运行服务基础版 arapp_serv_base unsubsARAppServBase 冻结AR地图运行服务基础版 arapp_serv_base freezeARAppServBase 解冻AR地图运行服务基础版 arapp_serv_base unfreezeARAppServBase 删除AR地图运行服务基础版 arapp_serv_base deleteARAppServBase 全景建图服务开通 panorama_con subsArPanoramaConstruct 全景建图服务退订 panorama_con unsubsArPanoramaConstruct 全景建图服务套餐包开通 panorama_con usagePackageOrderArPanoramaConstruct 全景建图服务冻结 panorama_con freezeArPanoramaConstruct 全景建图服务解冻 panorama_con unfreezeArPanoramaConstruct
  • 操作步骤 登录管理控制台,在服务列表中选择“云审计服务 CTS”,进入云审计服务控制台。 在云审计服务控制台,默认展示事件列表,您可以通过筛选来查询对应的操作事件。 其中, DataArts Studio 的相关事件在“事件来源”中包含如下分类: CDM :数据集成组件的事件。 DLF:数据开发组件的事件。 DLG:管理中心、数据架构、数据质量、数据目录和数据服务组件的事件。 图1 CDM操作事件 在需要查看的事件左侧,单击事件名称左侧箭头,展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息,请参见云审计服务用户指南。
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 支持云审计的关键操作 云审计服务(Cloud Trace Service,简称CTS)为用户提供了云账户下资源的操作记录,可以帮您记录相关的操作事件,便于日后的查询、审计和回溯。 表1 支持云审计的关键操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster 删除集群 cluster deleteCluster 修改集群配置 cluster modifyCluster 开机 cluster startCluster 重启 cluster restartCluster 导入作业 cluster clusterImportJob 绑定弹性IP cluster bindEip 解绑弹性IP cluster unbindEip 创建连接 link createLink 修改连接 link modifyLink 测试连接 link verifyLink 删除连接 link deleteLink 创建任务 job createJob 修改任务 job modifyJob 删除任务 job deleteJob 启动任务 job startJob 停止任务 job stopJob 父主题: 查看审计日志
  • URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/audit-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID,开通的交换数据平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID,指定交换数据平台下连接器的ID。 获取方法请参考获取连接器ID。 表2 Query参数 参数 是否必选 参数类型 描述 connector_keywords 否 String 连接器名称过滤关键字。 user_keywords 否 String 用户名称过滤关键字。 action 否 String 执行动作过滤: VIEW:查看 MODIFY:加工 DOWNLOAD:下载 枚举值: VIEW MODIFY DOWNLOAD start_time 否 String 发生时间。 end_time 否 String 结束时间。 offset 否 Integer 偏移量,表示从此偏移量开始查询,offset大于等于0。 最小值:0 最大值:999999 缺省值:0 limit 否 Integer 每页显示条目数量,最大数量999,超过999后只返回999(防止单页返回过大)。 最小值:1 最大值:999 缺省值:10
  • 响应示例 状态码: 200 OK 审计日志列表。 { "data" : [ { "audit_log_id" : "2a178fd057834c13a457************", "resource_id" : "bdcfd032-fe52-448b-a673-************", "resource_name" : "三清山.jpg", "customer_user_id" : null, "customer_user_name" : null, "customer_connector_id" : "c1bf9bd7-52fc-435b-ae55-************", "customer_connector_name" : "连接器B", "happend_time" : "2023-12-01T16:10:28Z", "action" : "VIEW", "description" : null }, { "audit_log_id" : "74ae9d9af228437e89ad************", "resource_id" : "7c9cafa2-0eb0-4dae-bd8d-************", "resource_name" : "三清山.jpg", "customer_user_id" : null, "customer_user_name" : null, "customer_connector_id" : "c1bf9bd7-52fc-435b-ae55-************", "customer_connector_name" : "连接器B", "happend_time" : "2023-12-01T15:09:36Z", "action" : "VIEW", "description" : null } ] }
  • 使用须知 文档数据库服务的审计日志功能默认是关闭的,您可以根据业务需要开启审计日志,开启后系统记录读写操作的审计信息,可能会有5%-15%的性能影响。 开启审计日志会收取一定费用,收费详情请参见产品价格详情。 文档数据库服务会去检测已生成的审计日志,若审计日志超过用户自定义的保留天数,则将其删除。建议审计日志保存180天以上,用于审计回溯和问题分析等场景。 审计策略修改后,文档数据库服务将按照新的策略执行审计,原审计日志的保留天数以修改后审计策略的保留天数为准。 审计日志不建议删除,如需删除,请先确保审计日志删除后仍然符合您所在地或者企业的安全合规要求,建议删除前下载日志文件在本地备份。审计日志删除后不可恢复,请谨慎操作。 您可以通过文档数据库服务查看、下载和删除DDS实例审计日志,详情请参见通过文档数据库服务查看审计日志;也可以按照日志配置管理配置后,在LTS服务查看DDS实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能,详情请参见通过云日志服务查看审计日志。 审计日志默认每小时生成一次,如果日志大小超过最大限制10MB,则会额外生成新的审计日志。 客户数据需要使用UTF-8编码格式,对于非UTF-8格式数据,对应语句的审计结果可能会有缺失、遗漏或乱码等非预期现象。
  • 事件样例 如下提供了查询副本集状态信息的样例,详细的字段解释可参考事件结构。 { "atype": "replSetGetStatus", "ts": { "$date": "2022-06-29T07:23:29.077+0000" }, "local": { "ip": "127.0.0.1", "port": 8636 }, "remote": { "ip": "127.0.0.1", "port": 50860 }, "users": [ { "user": "rwuser", "db": "admin" } ], "roles": [ { "role": "root", "db": "admin" } ], "param": { "command": "replSetGetStatus", "ns": "admin", "args": { "replSetGetStatus": 1, "forShell": 1, "$clusterTime": { "clusterTime": { "$timestamp": { "t": 1656487409, "i": 117 } }, "signature": { "hash": { "$binary": "PTJhGQ6cr8RyzuqbevXfG0xWj/c=", "$type": "00" }, "keyId": { "$numberLong": "7102437926763495425" } } }, "$db": "admin" } }, "result": 0 }