云服务器内容精选

  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String 参数解释: 请求成功、失败状态。 取值范围: success: 请求成功。 error:请求失败。 trace_id String 参数解释: 请求id,当前请求唯一标识。 取值范围: 数字及中划线(-)组成的字符串。 result Object 参数解释: 请求返回结果,接口不同,返回不同。 取值范围: 根据不同接口有不同范围。
  • 响应示例 状态码: 200 OK { "status" : "success", "trace_id" : "143002-1701222589443-431", "result" : { "auditInfoList" : [ { "id" : "2271182", "module" : "file", "operation" : "upload", "time" : "2023/10/27 15:46:19", "info" : "cn-north-7_5a775fdcb14f4431b6c0015618140bc3_maven_1_108", "data" : "1/1/1/1-1-1.jar", "reason" : null, "userAgent" : "Apache-HttpClient/4.5.13 (Java/1.8.0_232)", "operator" : "devcloud_devcloud_y00226182_01", "ipSource" : "10.172.180.79" } ], "total" : 1 } }
  • 请求示例 查询仓库或文件的审计日志信息 https://artifact.cn-south-1.myhuaweicloud.com/cloudartifact/v5/00000000000000000000000000000000/00000000000000000000000000000000/file/cn-north-7_5a775fdcb14f4431b6c0015618140bc3_maven_1_108/audit?page_num=1&page_size=5
  • URI GET /cloudartifact/v5/{tenant_id}/{project_id}/{module}/{repo}/audit 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户id project_id 是 String 项目id module 是 String 模块 repo 是 String 仓库id 表2 Query参数 参数 是否必选 参数类型 描述 user_id 否 String 用户id instance_id 否 String 实例id page_num 否 Integer 页码 page_size 否 Integer 每页大小
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的 私网NAT网关 操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称 创建公网NAT网关 natgateway createNatGateway 修改公网NAT网关 natgateway updateNatGateway 删除公网NAT网关 natgateway deleteNatGateway 创建公网NAT网关DNAT规则 dnatrule createDnatRule 修改公网NAT网关DNAT规则 dnatrule updateDnatRule 删除公网NAT网关DNAT规则 dnatrule deleteDnatRule 创建公网NAT网关SNAT规则 snatrule createSnatRule 修改公网NAT网关SNAT规则 snatrule updateSnatRule 删除公网NAT网关SNAT规则 snatrule deleteSnatRule 表2 云审计服务支持的私网NAT网关操作列表 操作名称 资源类型 事件名称 创建私网NAT网关 privateNat createPrivateNat 修改私网NAT网关 privateNat updatePrivateNat 删除私网NAT网关 privateNat deletePrivateNat 创建私网NAT网关DNAT规则 privateDnatRule createPrivateDnatRule 修改私网NAT网关DNAT规则 privateDnatRule updatePrivateDnatRule 删除私网NAT网关DNAT规则 privateDnatRule deletePrivateDnatRule 创建私网NAT网关SNAT规则 privateSnatRule createPrivateSnatRule 修改私网NAT网关SNAT规则 privateSnatRule updatePrivateSnatRule 删除私网NAT网关SNAT规则 privateSnatRule deletePrivateSnatRule 创建中转子网 transitSubnet createTransitSubnet 修改中转子网 transitSubnet updateTransitSubnet 删除中转子网 transitSubnet deleteTransitSubnet 创建中转IP transitIp createTransitIp 删除中转IP transitip deleteTransitIp 父主题: 使用CTS审计NAT网关
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记录与工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)相关的操作事件,便于日后的查询、审计和回溯。
  • 支持云审计的iDME关键操作 表1 云审计服务支持的iDME操作列表 操作名称 资源类型 事件名称 云服务变更询价 cbcResource changeInquiry 订单变更 cbcResource orderChange 云服务倒计时信息查询 cbcResource countdownQuery 订购设计服务 cbcResource subscribeStudio 批量添加资源标签(设计服务) cbcResource resourceTagBatchCreate 批量删除资源标签(设计服务) cbcResource resourceTagBatchDelete 创建应用 dmeApp createDmeApp 编辑应用 dmeApp updateAppDescription 删除应用 dmeApp deleteApp 购买运行服务 dmeEnvironment subscribeRuntime 变更服务回调 dmeEnvironment cbcCallbackChange 从运行环境卸载应用 dmeEnvironment deleteEnvsApp 部署应用至运行环境 dmeEnvironment deployXdmApp 批量添加资源标签(运行服务) dmeEnvironment resourceTagBatchCreate 批量删除资源标签(运行服务) dmeEnvironment resourceTagBatchDelete 刷新环境中部署应用状态 dmeEnvironment refreshEnvAppStatus 更新环境状态 dmeEnvironment updateInstancesStatus 运营鉴权 dmeOperation orderAuthentication 获取订单号 dmeOperation createOrder 开通云服务回调校验 dmeOperation subscribeCallbackVerify 更新云服务metadata信息 dmeOperation updateMetadata 云服务加锁 dmeOperation lock 云服务解锁 dmeOperation unlock 退订iDME dmeOperation unsubscribeDme 开通服务回调 dmeOperation cbcCallbackSubscribe 创建委托并赋权 dmeOperation buildAgency 开通租户 dmeOperation createTenant 修改租户配额信息 dmeQuota modifyTenantQuotas 退订组织 dmeOrg unsubscribeSaasorg
  • 云审计服务支持的DDoS高防相关操作 云审计服务(Cloud Trace Service,CTS)记录了DDoS高防相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS高防操作列表 操作名称 事件名称 上传/修改证书 domainCert 删除证书 delCertificate 新增 域名 、域名接入、创建域名 domainDns 导入域名 importDomain 修改域名配置 domainConfigEdit 设置Web基础防护/CC防护开关 domainSwitch 删除域名 deleteDomain 域名线路解析开关 cnameSwitch 新增字段转发、修改TLS配置、修改HTTP2协议 setDomainWafConfig 添加转发规则 addProtocolRule 导入、批量添加转发规则 importProtocolRule 批量删除转发规则 batchDelProtocolRule 修改转发规则中的回源IP modifyIpInRule 开通实例 openInstance 更新实例规格 csbUpgrade 删除实例 deleteInstance 修改实例名称 modifyInstanceName 修改高防实例弹性带宽 modifyElasticBandwidth 设置实例PP协议开关 instancePpSwitch 开通实例(Console调用) cadOpen 开通实例(CBC调用) csbOpen 升级规格(Console调用) cadUpgrade 修改用户当前LTS配置 updateLtsConfig 删除当前LTS配置 deleteLtsConfig 添加黑白名单 addBlackWhiteList 删除黑白名单 delBlackWhiteList 开启海外流量封禁 openForeignFlowBlock 关闭海外流量封禁 closeForeignFlowBlock 开启UDP流量封禁 openUDPFlowBlock 关闭UDP流量封禁 closeUDPFlowBlock 创建频率控制规则 addCCPolicy 更新频率控制规则 setCCPolicy 删除频率控制规则 deleteCCPolicy 配置WEB防护策略 updateWafPolicy 修改CC规则 updateIntelligentCc 添加区域封禁规则 addWafGeoIpRule 删除区域防护规则 deleteWafGeoIpRule 更新区域防护规则 updateWafGeoIpRule 创建CC黑白名单规则 addWafWhiteIpRule 删除CC黑白名单规则 deleteWafWhiteIpRule 创建精准防护规则 addWafCustomRule 更新精准防护规则 updateWafCustomRule 删除精准防护规则 deleteWafCustomRule 设置告警配置 setAlarmConfig 批量添加或删除资源标签 tmsResourceTagsAction CNAME自动调度开关 cnameDispatchSwitch 修改智能CC规则 updateIntellingentCc 父主题: 审计
  • 支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 重置实例的数据库版本配置参数 instance resetDBParameters 设置备份策略-打开,关闭,修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 主备倒换 instance instanceFailOver 修改主备同步模式 instance instanceFailOverMode 修改主备倒换策略 instance instanceFailOverStrategy 创建快照 backup createManualSnapshot 复制快照 backup copySnapshot 下载备份(通过OBS下载) backup downLoadSnapshot 下载备份(通过浏览器下载) backup backupsDownLoad 删除快照 backup deleteManualSnapshot 合并下载binlog backup packBackupsDownLoad 创建参数模板 parameterGroup createParameterGroup 修改参数模板 parameterGroup updateParameterGroup 删除参数模板 parameterGroup deleteParameterGroup 复制参数模板 parameterGroup copyParameterGroup 重置参数模板 parameterGroup resetParameterGroup 应用参数模板 parameterGroup applyParameterGroup 保存参数模板 parameterGroup saveParameterGroup 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 父主题: CTS审计