使用场景 云审计 服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，可以很方便地实现审计类功能，以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。 云审计服务主要有以下应用场景： 合规审计 云审计服务能够助力客户的业务系统通过PCI DSS、ISO 27001等常见行业硬性规范中关于审计部分的认证。云审计服务所提供的操作日志记录、查询等功能及安全控制能力，是企事业单位特别是金融、支付类企业满足认证要求的必备条件。 对业务上云的客户而言，关于审计方面的合规认证内容通常分为两部分：云服务商所负责的客户业务系统平台与资源的合规以及客户负责的自身业务系统的合规。 一方面，云审计服务是合规性的组成部分之一，其几乎覆盖所有服务、所有资源的操作记录能力，以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力，是认证中针对业务系统平台与资源合规的核心保障。另一方面，针对客户自身的业务系统的合规认证，云审计服务将在认证过程中积极响应，协助完成待满足项的解决方案设计和实现，支撑客户通过认证。 关键操作通知 云审计服务与 函数工作流 服务（FunctionGraph）共同提供关键操作通知功能，通知对象包括自然人及业务接口。实际应用场景举例如下： 客户可配置面向己方独立审计系统的http/https通知，将 CTS 收到的审计日志即时同步到客户自有的审计系统，独立审计。 客户可在FunctionGraph中，选择某类型的审计日志作为触发器（如文件上传），触发预设的工作流（如转换文件格式），从而简化业务开展、运维或规避问题和风险。 数据价值挖掘 云审计服务支持对审计日志中的数据进行挖掘，为业务健康度分析、风险分析、资源跟踪、成本分析等提供支撑，并支持开放审计数据给客户，供客户自行挖掘数据价值。 审计日志中包含时间、操作人、操作设备ip、被操作资源、操作详情等各类信息，具有挖掘价值。 客户可通过配置http/https通知的模式，将审计日志即时同步到自有系统进行分析。CTS也正在对接 云监控 、 云日志 ，提供高危操作展示、越权操作分析、资源使用分布等功能，并为业务健康度分析、成本分析提供数据支撑。 问题定位分析 云审计服务可通过配置查询条件，精确查找问题发生时的操作及其详情，降低问题发现、定位和解决的时间、人力成本。 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 云审计服务提供的检索维度包括事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等，且在审计日志中，包含本次操作的请求和响应的详情信息，是定位云上问题最快捷、最有效的定位手段之一。 当客户遇到云上问题时，可设置条件检索问题发生时间段内的可疑操作，将审计日志同步给处理问题的运维、客服人员。

约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额，均不支持修改，云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器：1个 数据追踪器：100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目 1个 用户操作后多久才能通过控制台查询数据 管理类事件：1分钟 数据类事件：5分钟 组织成员退出组织或被移除组织后，组织追踪器的收回时间 5分钟 用户通过控制台能查询多久的操作事件 说明： 云审计默认为每个华为云账号记录最近7天的操作事件，如果不配置转储，您将无法追溯7天以前的操作事件。 7天 组织追踪器 CTS支持组织追踪器能力，依赖组织服务某些接口，涉及企业项目权限管理的用户如需升级此能力，需要单独配置 IAM 权限，否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。 全局级服务需要在中心region（北京四）的云审计控制台配置追踪器和关键操作通知，才能使用审计事件上报至CTS功能、审计事件转储至OBS/LTS功能、关键操作 消息通知 功能。 全局级服务在其他region的云审计控制台配置时，上述功能不会生效。 目前全局级服务包括：IAM、TMS、CDN、DNS、EPS、 SMS 、SES、SC、cloudsite、CBC、CC、AAD、APIExplorer、DevStarServer、PCA、PSDM、IoTDP、APIErrorCenterService、BSG、ROMAIOC、 RMS 、IEC、Compass、ExpertCMSService、 CS R、ARS、BSS、ExpertCMS、Domains、OSC、Trademark、UCS、IES、CMDB、OSM、SupportPlan、CNAD、GA、TestMind、 RAM 、Organizations、HMSA、PrivateNumber、VoiceCall、RPM、ICA、EC、OA、marketplacebtm、FunctionFlow、HChatEngineService、HSearchEngineService、 APM 、MgC、CMN、IdentityCenter、Marketplace、ESM、edgesec、pEDACloud、koopage、OLCS、COST、BILLING、ENTERPRISE、VIAS、CORS、ModernBI、ORGID-MGR、Config、COC、GlobalSIMLink、APIhub、KooPhone、VSS、ACCOUNT、CodeArtsLink、AppStage、H CSS 。

操作方法 进入云审计服务控制台，在事件来源中筛选“ECS”，在列出的ECS事件列表中，寻找“createServer”事件，并找到对应的资源ID的事件，展开事件详情。 user列表示创建该台ECS的用户详情，{"name":"账号名","id":"用户的账号ID","domain"{"name":"IAM用户名","id":"IAM用户ID"}}，如果是账号本身创建的该台ECS，则账号名与IAM用户名，名称相同。

为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ trace_type字段的业务意义为标示请求来源，该字段可以是控制台（ConsoleAction）、API网关（ApiCall）及系统内调用（SystemAction）。 系统内调用为非用户触发的操作，例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等，这种情况下，不存在直接触发操作的用户或设备，根据审计的客观性原则，该两个字段为空。

为什么事件列表中的某些操作被记录了两次？ 对于异步调用事件，会产生两条事件记录，其事件名称、资源类型、资源名称等字段相同。在事件列表中，看起来是重复记录了操作（例如，Workspace的deleteDesktop事件），但实际上，这两条事件是相互关联、但内容不同的两条记录，典型的异步调用场景时间如下： 第一条事件：记录用户发起的请求； 第二条事件：记录用户请求的操作结果，通常与第一条时间记录有数分钟的延迟，记录用户请求的实际响应结果。 两条事件需要结合在一起，才能反映用户本次操作的真实结果。

摘要文件样例 { "project_id": "3cfb09080bd944d0b4cdd72ef2685712", "digest_start_time": "2017-03-28T01-09-17Z", "digest_end_time": "2017-03-28T02-09-17Z", "digest_bucket": "bucket", "digest_object": "CloudTraces/cn-north-01/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01/_2017-03-28T02-09-17Z.json.gz", "digest_signature_algorithm": "SHA256withRSA", "digest_end": false, "previous_digest_bucket": "bucket", "previous_digest_object": "CloudTraces/cn-north-01/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01/_2017-03-28T01-09-17Z.json.gz", "previous_digest_hash_value": "5e08875de01b894eda5d1399d7b049fe", "previous_digest_hash_algorithm": "MD5", "previous_digest_signature": "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", "previous_digest_end": false, "log_files": [{ "bucket": "bucket", "object": "CloudTraces/cn-north-01/2017/3/28/ECS/mylog_CloudTrace_cn-north-01/_2017-03-28T02-09-17Z_0faa86bc40071242.json.gz", "log_hash_value": "633a8256ae7996e21430c3a0e9897828", "log_hash_algorithm": "MD5" }] } 父主题： 摘要文件

支持审计的服务及操作列表 表1 支持审计的服务及操作列表 分类 云服务 审计操作参考文档 计算 弹性云服务器 弹性云服务器支持审计的操作列表 镜像服务 镜像服务支持审计的操作列表 裸金属服务器 裸金属服务器支持审计的操作列表 弹性伸缩 弹性伸缩支持审计的操作列表 函数工作流 函数工作流支持审计的操作列表 云手机 云手机支持审计的操作列表 存储 云服务器备份 云服务器备份支持审计的操作列表 对象存储服务 对象存储服务支持审计的操作列表 云硬盘 云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务 弹性文件服务支持审计的操作列表 云备份 云备份支持审计的操作列表 云存储 网关 云存储网关支持审计的操作列表 网络 虚拟私有云 虚拟私有云支持审计的操作列表 云专线 云专线支持审计的操作列表 弹性负载均衡 弹性负载均衡支持审计的操作列表 NAT网关 NAT网关支持审计的操作列表 虚拟专用网络 虚拟专用网络支持审计的操作列表 VPC终端节点 VPC终端节点支持审计的操作列表 全球加速 全球加速支持审计的操作列表 云连接 云连接支持审计的操作列表 企业路由器 企业路由器支持审计的操作列表 容器 云容器引擎 云容器引擎支持审计的操作列表 云容器实例 云容器实例支持审计的操作列表 容器镜像服务 容器镜像服务支持审计的操作列表 云原生服务中心 云原生服务中心支持审计的操作列表 迁移 对象存储迁移 服务 对象存储迁移服务支持审计的操作列表 主机迁移服务 主机迁移 服务支持审计的操作列表 云数据迁移 云数据迁移支持审计的操作列表 管理与监管 云监控服务 云监控服务支持审计的操作列表 云审计服务 云审计服务支持审计的操作列表 统一身份认证 统一身份认证支持审计的操作列表 标签管理服务 标签管理服务支持审计的操作列表 资源访问管理 资源访问管理支持审计的操作列表 云日志服务 云日志服务支持审计的操作列表 配置审计 （Config） 配置审计服务支持审计的操作列表 应用运维管理 应用运维管理（1.0）支持审计的操作列表 应用性能管理 应用性能管理（1.0）支持审计的操作列表 消息通知服务 消息通知服务支持审计的操作列表 应用身份管理 服务 应用身份管理服务支持审计的操作列表 IAM身份中心 IAM身份中心支持审计的操作列表 资源编排 服务 资源编排服务支持审计的操作列表 应用中间件 微服务引擎 微服务引擎支持审计的操作列表 分布式消息服务Kafka版 分布式消息服务Kafka支持审计的操作列表 分布式消息服务RabbitMQ版 分布式消息服务RabbitMQ支持审计的操作列表 分布式消息服务RocketMQ版 分布式消息服务RocketMQ版支持审计的操作列表 分布式缓存服务 分布式缓存服务支持审计的操作列表 多活高可用服务 多活高可用服务支持审计的操作列表 事件网格 事件网格支持审计的操作列表 API网关 API网关支持审计的操作列表 数据库 分布式数据库 中间件 分布式数据库中间件支持审计的操作列表 云数据库 云数据库RDS for MySQL支持审计的操作列表 云数据库RDS for PostgreSQL支持审计的操作列表 云数据库RDS for SQL Server支持审计的操作列表 数据复制服务 数据复制服务支持审计的操作列表 文档数据库服务 文档数据库服务支持审计的操作列表 云数据库 GaussDB 云数据库GaussDB支持审计的操作列表 云数据库 GeminiDB GeminiDB Redis支持审计的操作列表 GeminiDB Influx支持审计的操作列表 GeminiDB Cassandra支持审计的操作列表 GeminiDB Mongo支持审计的操作列表 云数据库 GaussDB(for MySQL) 云数据库GaussDB(for MySQL)支持审计的操作列表 数据管理服务 数据管理服务支持审计的操作列表 数据库和应用迁移 数据库和应用迁移支持审计的操作列表 开发与运维 流水线 流水线支持审计的操作列表 编译构建 编译构建支持审计的操作列表 性能测试服务 性能测试服务支持审计的操作列表 应用管理与运维平台 应用管理与运维平台支持审计的操作列表 开源治理服务 开源治理服务支持审计的操作列表 需求管理 需求管理支持审计的操作列表 IoT物联网 设备接入 设备接入支持审计的操作列表 路网数字化服务 路网数字化服务支持审计的操作列表 IoT边缘 IoT边缘支持审计的操作列表 全球SIM联接 全球SIM联接支持审计的操作列表 IoT数据分析 IoT数据分析支持审计的操作列表 安全与合规 数据加密 服务 数据加密服务支持审计的操作列表 云防火墙 云防火墙支持审计的操作列表 DDoS防护 DDoS防护支持审计的操作列表 Web应用防火墙 Web应用防火墙支持审计的操作列表 漏洞管理服务 漏洞管理服务支持审计的操作列表 数据库安全服务 数据库安全服务支持审计的操作列表 管理检测与响应 管理检测与响应支持审计的操作列表 主机安全服务 主机安全服务支持审计的操作列表 数据安全中心 数据安全中心支持审计的操作列表 云堡垒机 云 堡垒机 支持审计的操作列表 云证书管理服务 云证书管理 服务支持审计的操作列表 安全云脑 安全云脑支持审计的操作列表 企业应用 应用与 数据集成平台 应用与数据集成平台支持审计的操作列表 域名注册服务 域名 注册服务支持审计的操作列表 隐私保护通话 隐私保护通话支持审计的操作列表 云解析服务 云解析服务支持审计的操作列表 语音通话 语音通话支持审计的操作列表 区块链 区块链服务 区块链服务支持审计的操作列表 人工智能 人脸识别服务 人脸识别 服务支持审计的操作列表 AI开发平台 AI开发平台支持审计的操作列表 知识图谱 知识图谱支持审计的操作列表 文字识别 文字识别支持审计的操作列表 大数据 MapReduce服务 MapReduce服务支持审计的操作列表 数据湖探索 数据湖 探索支持审计的操作列表 数据仓库 服务GaussDB 数据仓库服务GaussDB支持审计的操作列表 云搜索服务 云搜索 服务支持审计的操作列表 数据湖治理中心 数据湖治理中心支持审计的操作列表 表格存储服务 表格存储 服务支持审计的操作列表 智能数据洞察服务 智能数据洞察服务支持审计的操作列表 CDN与智能边缘 内容分发网络 内容分发网络支持审计的操作列表 智能边缘平台 智能边缘平台支持审计的操作列表 智能边缘云 智能边缘云支持审计的操作列表 智能边缘小站 智能边缘小站支持审计的操作列表 用户服务 工单管理 工单管理支持审计的操作列表 企业项目管理 企业项目管理支持审计的操作列表 成本中心 成本中心支持审计的操作列表 工业软件 工业数字模型驱动引擎 工业数字模型驱动引擎支持审计的操作列表 硬件开发工具链平台云服务 硬件开发工具链平台云服务支持审计的操作列表 视频 视频直播 视频直播支持审计的操作列表 媒体处理 媒体处理支持审计的操作列表 开天aPaaS 云地图服务 云地图 服务支持审计的操作列表 集成工作台 集成工作台支持审计的操作列表 云盘服务 云盘服务支持审计的操作列表 应用平台 应用平台支持审计的操作列表

摘要文件结构 表1 摘要文件的关键字段 字段名称 是否必选 类型 描述 project_id 是 String 摘要文件记录的事件的用户ID。 digest_start_time 是 String 摘要文件记录的事件文件的起始UTC时间。 digest_end_time 是 String 摘要文件记录的事件文件的结束UTC时间。 digest_bucket 是 String 摘要文件提交到的OBS桶的名称。 digest_object 是 String 摘要文件存储在OBS桶中的位置。 digest_signature_algorithm 是 String 用于对摘要文件进行签名的算法。 digest_end 是 Boolean 该摘要文件是否为摘要结束文件。 previous_digest_bucket 否 String 前一摘要文件提交到的OBS桶的名称。 previous_digest_object 否 String 前一摘要文件存储在OBS桶中的位置。 previous_digest_hash_value 否 String 前一摘要文件的十六进制编码哈希值。 previous_digest_hash_algorithm 否 String 用于对前一摘要文件进行哈希处理的哈希算法。 previous_digest_signature 否 String 前一摘要文件的数字签名。 previous_digest_end 是 Boolean 前一摘要文件是否为摘要结束文件。 log_files 否 Array 摘要文件记录的事件文件列表。 bucket 是 String 事件文件提交到的OBS桶的名称。 object 是 String 事件文件存储在OBS桶中的位置。 log_hash_value 是 String 事件文件的十六进制编码哈希值。 log_hash_algorithm 是 String 用于对事件文件进行哈希处理的哈希算法。 父主题： 摘要文件

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IAM策略绑定到对应用户组，IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限，详情请参见CTS权限管理。 父主题： CTS安全最佳实践

准备工作 注册华为云并实名认证。 如果您已有一个华为账户，请跳到下一个任务。如果您还没有华为账户，请参考以下步骤创建。 打开华为云官网，单击“注册”。 根据提示信息完成注册，详细操作请参见如何注册华为云管理控制台的用户？。 注册成功后，系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值。 使用事件转储至OBS功能会产生额外费用，您需要确保账户有足够金额。 关于OBS服务的价格，请参见对象存储服务价格详情。 关于充值，请参见如何给华为账户充值。 为用户添加操作权限。 如果您是以主账号登录华为云，请跳到下一个任务。 如果您是以IAM用户登录华为云，需要联系CTS管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。

在LTS日志流中查看历史事件记录 您已经配置了system追踪器将事件转储至LTS日志流，系统立即以新的规则开始记录操作，您现在可以在LTS日志流中查看历史事件文件。 在追踪器页面，system追踪器的“存储服务”一栏，会显示您在配置转储时设置的LTS日志流“CTS/system-trace”，单击日志流名称，页面跳转到云日志服务控制台上“CTS/system-trace”日志流界面。 图4 单击日志流名称 在“CTS/system-trace”日志流界面，您可以查看历史操作事件日志信息。 关于云审计服务事件结构的关键字段详解，请参见事件结构和事件样例。 图5 system-trace日志流页面 单击按钮，您可以下载日志文件到本地。 LTS单次下载支持最大5,000条日志。若所选日志超过5000条，不可使用LTS本地下载功能，请选择OBS转储下载。

工作原理 云审计服务直接对接华为云平台上的其他服务，记录用户的云服务资源的操作信息，实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务，事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作： 事件文件的创建和保存： 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中，进行了增加、删除、修改类型的操作时，被操作的服务会自动记录操作动作及操作结果，并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录，如已配置OBS服务或LTS服务，云审计服务会定期将操作记录同步保存到用户定义的OBS桶或LTS日志组中进行长期保存。 事件文件查询： 在“事件列表”页面，用户可以按照通过系统自带的条件和时间过滤功能，查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务或LTS服务，可以在对应的OBS桶中下载事件文件进行查看，或在对应的LTS日志组中查看日志。 在云审计服务页面的追踪器界面，用户可以对追踪器进行启用、停用、删除、配置等操作。 以用户创建镜像为例，在用户使用镜像服务执行创建镜像的操作过程中，镜像服务会将用户操作事件上报至云审计服务，如已配置OBS服务，云审计服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图1所示。 图1 云审计服务工作原理示意图

使用说明 全局级服务需要在中心region（北京四） 的云审计控制台配置关键操作通知，才能使用关键操作消息通知功能。全局级服务在其他region的云审计控制台配置时，上述功能不会生效。您可以在约束与限制中，查阅目前华为云的全局级服务信息。 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知，因此需要提前了解消息通知服务的创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知： 自定义类型的关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。 完整类型的关键操作通知，支持通知主题。 如果云审计服务和云监控服务使用同一消息主题，则接受终端一样，但是发送的内容不同。 单个关键操作通知支持最多对10个用户组的50个用户发起的操作进行通知配置。单个关键操作通知不支持一次选择多个用户组，但是可以分次添加不同用户组中的用户在同一个关键操作通知。

操作场景 云审计服务管理控制台支持对已创建的管理类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。如果用户想要对管理类事件进行统一管理，还可以设置将多个账号记录的事件统一转储到一个OBS桶。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶，因此必须使用标准存储类型的OBS桶。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置管理类事件追踪器。

修订记录 发布日期 修改记录 2024-09-10 第六十四次正式发布。 更新跨租户转储授权，新增IAM各个身份的跨租户转储授权示例。 2024-08-30 第六十三次正式发布。 新增IAM身份与操作用户对应关系。 2024-05-30 第六十二次正式发布。 更新追踪器界面风格。 更新关键操作通知界面风格。 2024-05-14 第六十一次正式发布。 更新查询审计事件，搜索审计事件功能新增两个筛选条件：“企业项目ID”和“访问密钥ID”。 2024-03-19 第六十次正式发布。 新增取消委托管理员权限。 2024-03-08 第五十九次正式发布。 更新支持审计的服务及操作列表：新增“硬件开发工具链平台云服务”、“工业仿真工具链云服务”。 2023-01-19 第五十八次正式发布。 新增组织追踪器：云审计服务支持组织云服务的多账号关系的管理能力。 2023-12-27 第五十七次正式发布。 更新支持审计的服务及操作列表：新增“成本中心服务”。 2023-12-15 第五十六次正式发布。 更新配置管理类事件追踪器和配置数据类事件追踪器，新增添加标签功能。 更新支持审计的服务及操作列表：新增“需求管理服务”、“云盘服务”、“应用平台服务”、“安全云脑”。 2023-11-01 第五十五次正式发布。 更新查询审计事件，新增“在新版事件列表查看审计事件”和“在旧版事件列表查看审计事件”说明。 2023-08-31 第五十四次正式发布。 更新支持审计的服务及操作列表：新增“板级EDA工具链云服务”、“智能数据洞察服务”。 2023-08-28 第五十三次正式发布。 更新查询云审计事件。 更新查询云审计服务转储事件：新增“查询OBS中转储事件”和“查询LTS中转储事件”操作说明。 更新追踪器资料，原“管理追踪器”章节，现分为管理类事件追踪器和数据类事件追踪器。 更新配置追踪器，新增“排除KMS事件”说明。 更新云审计服务应用示例，补充新版云审计控制台操作说明。 更新跨租户转储授权。 2023-08-15 第五十二次正式发布。 更新跨租户转储授权。 2023-07-17 第五十一次正式发布。 更新支持审计的服务及操作列表：新增“工业数字模型驱动引擎”、“企业路由器”、“媒体处理”、“IAM身份中心”、“流水线”、“编译构建”、“云性能测试服务”、“应用管理与运维平台”。 2023-02-28 第五十次正式发布。 修改支持审计的服务及操作列表。 2022-11-15 第四十九次正式发布。 修改审计操作列表。 更新数据类事件追踪器。 新增跨租户转储授权。 2022-07-15 第四十八次正式发布。 修改审计操作列表。 2020-11-27 第四十七次正式发布。 新增知识图谱审计操作列表。 2020-09-28 第四十六次正式发布。 新增分布式消息服务RabbitMQ审计操作列表。 2019-08-30 第四十五次正式发布。 新增数据湖治理中心审计操作列表。 2019-07-11 第四十四次正式发布。 新增企业管理服务审计操作列表。 新增云容器实例审计操作列表。 2019-06-30 第四十三次正式发布。 新增创建追踪器。 新增权限管理。 修改配置追踪器。 排查修改界面词，删除与LTS相关描述等。 修改分布式消息服务Kafka审计操作列表。 2019-05-25 第四十二次正式发布。 修改文档数据库服务审计操作列表。 修改应用管理与运维平台审计操作列表。 2019-05-30 第四十一次正式发布。 新增云数据库GeminiDB审计操作列表。 修改分布式缓存服务审计操作列表。 2019-05-20 第四十次正式发布。 新增云连接审计操作列表。 2019-04-30 第三十九次正式发布。 新增慧眼HiLens审计操作列表。 新增云存储网关服务审计操作列表。 新增应用与数据集成平台ROMA Connect审计操作列表。 修改存储容灾服务审计操作列表。 修改ModelArts审计操作列表。 修改水智能体审计操作列表。 修改弹性云服务器审计操作列表。 修改 DDoS高防服务 审计操作列表。 修改弹性负载均衡审计操作列表。 2019-04-08 第三十八次正式发布。 新增流水线审计操作列表。 新增云备份服务审计操作列表。 新增水智能体审计操作列表。 修改代码托管审计操作列表。 修改云监控审计操作列表。 2019-02-14 第三十七次正式发布。 新增配额调整。 2019-01-30 第三十六次正式发布。 新增对接云手机服务。 新增对接云日志服务。 Web应用防火墙服务更新事件。 配置追踪器，事件文件支持转储至其他用户OBS桶。 2018-12-29 第三十五次正式发布。 新增对接 代码托管服务 。 新增对接视频分析服务。 新增对接快速数据集成。 对话机器人服务 新增事件。 2018-12-07 第三十四次正式发布。 新增对接ROAM联接服务。 新增对接ModelArts服务。 新增关键操作，修改关键操作列表，涉及资料： 弹性云服务器的关键操作列表 应用管理与运维平台的关键操作列表 对话机器人 服务的关键操作列表 配置追踪器，新增创建OBS桶操作的日志记录说明。 2018-11-15 第三十三次正式发布。 新增对接存储容灾服务。 2018-10-30 第三十二次正式发布。 新增对接虚拟私有云终端节点服务 新增对接 容器安全服务 新增对接云运营中心 新增对接云速建站 更新专属企业存储服务的关键操作列表 2018-09-30 第三十一次正式发布。 新增对接基因检测服务 新增对接 图像搜索 2018-08-30 第三十次正式发布。 新增对接云堡垒机 新增对接 语音识别 新增对接图像识别 支持对七天以内的操作记录以CSV格式导出。 2018-07-30 第二十九次正式发布。 新增对接云文件服务 新增对接 内容审核 函数工作流关键操作列表更新 对象存储服务的关键操作列表，按照“桶”和“对象”的资源类型，提供不同的查看方式。 2018-06-30 第二十八次正式发布。 新增对接云数据迁移 新增对接安全专家服务 新增对接主机迁移服务 2018-05-31 第二十七次正式发布。 支持对关键操作通知进行自定义配置，新增“配置关键操作通知”章节。 新增对接安全中心 新增对接数据湖工厂服务 2018-04-25 第二十六次正式发布，新增对接。 应用编排服务 。 函数服务 对话机器人服务 DDos高防服务 应用运维管理 区块链服务 镜像容器服务 2018-03-09 第二十五次正式发布。 优化了支持审计的服务章节。 对接Elasticsearch服务 对接边缘计算服务 对接UPredict服务 2018-01-30 第二十四次正式发布。 “关键事件通知”触发条件新增“完整”场景，配置追踪器章节新增功能说明和配置说明。 对接专属企业存储服务 对接API网关 对接对象存储服务 2017-12-30 第二十三次正式发布。 对接文档数据库服务 对接弹性文件服务 对接深度学习服务 对接关系引擎服务 补充说明CTS转储的OBS桶类型只能选择标准存储类型的桶。 2017-11-25 第二十二次正式发布。 事件文件完整性校验功能，新增“事件文件完整性校验”和“校验云审计事件文件完整性”章节。 新增对接应用管理与运维平台ServiceStage。 “开通云审计服务”章节新增说明，支持一键为当前局点所有region创建追踪器。 关键事件通知新增“用户登录”功能。 2017-10-26 第二十一次正式发布。 新增对接分布式数据库中间件。 新增对接Web 漏洞扫描 。 新增对接机器学习服务。 2017-09-30 第二十次正式发布。 配置追踪器支持对待转储的事件文件进行KMS加密。 常见问题新增“对事件文件进行KMS加密是否收费？”章节。 新增对接函数工作流服务。 新增对接主机安全服务。 新增对接 数据接入服务 。 新增对接CloudTable服务。 新增对接对象存储迁移服务。 新增对接安全体检服务。 2017-08-30 第十九次正式发布。 新增对接数据仓库服务。 新增对接语音通话服务。 新增对接消息&短信服务。 配置追踪器支持在配置追踪器页面创建OBS桶。 2017-07-20 第十八次正式发布。 新增对接网络入侵检测服务。 新增对接数据查询服务。 新增对接内容分发网络服务。 配置追踪器增加关键事件通知功能描述。 2017-06-27 第十七次正式发布。 新增关系型数据库服务。 2017-06-14 第十六次正式发布。 新增对接证书管理服务。 新增对接数据库防火墙服务。 新增对接渗透测试服务。 新增对接关系型数据库服务。 2017-05-26 第十五次正式发布。 新增对接Web应用防火墙服务。 新增对接主机漏洞检测服务。 2017-04-28 第十四次正式发布。 新增对接程序运行认证服务。 新增对接网页防篡改服务。 2017-03-30 第十三次正式发布。 新增对接云目录服务 新增对接云报表服务。 2017-02-27 第十二次正式发布。 对应事件筛选功能的优化，在“查看追踪事件”中修改相应的描述。 在事件结构中修改了user字段的说明。 2017-02-08 第十一次正式发布。 优化对应事件筛选功能，在“查看追踪事件”中修改相应的描述。 在配置追踪器章节中增加关于事件周期转储的说明。 在云审计服务事件参考中增加关于本章节描述视角的说明，并优化部分事件字段的说明。 2017-02-03 第十次正式发布。 新增常见问题“为什么时间列表中的某些操作被记录了两次？”对异步操作场景进行说明。 增加说明：消息通知服务中的“删除主题”操作中删除订阅信息操作不被记录。 在“开通云审计服务中”修改描述：“追踪器记录创建追踪器的该租户的云服务资源的相关操作。” 在事件结构中修改“user”、“request”和“response”字段的说明。 2017-01-20 第九次正式发布。 对接服务：ELB、VBS、CCE、 MRS 增加VBS和IMS在trace list中，通过Resource ID跳转到对应的资源页面。 2016-12-30 第八次正式发布。 新增对接更多服务。 2016-12-15 第七次正式发布。 OBS桶转储区分服务类型。 2016-11-30 第六次正式发布。 优化界面显示。 2016-11-15 第五次正式发布。 新增对接更多服务。 2016-10-30 第四次正式发布： OBS桶转储区分服务类型。 2016-10-15 第三次正式发布。 增加事件级别。 2016-09-30 第二次正式发布。 支持运维查询所有接口trace。 2016-09-15 第一次正式发布。