租户端 管理与审计 云审计(CloudAudit) 操作指南

操作指南

最近更新时间: 2024-06-12 15:06:00

1 查看操作记录

  1. 登录云平台,点击【云产品】>【管理与审计】>【云审计】,进入“云审计”界面。

  2. 在操作记录页面中,您可以通过关键字或者组合标签的方式进行事件搜索。其中,

  • 关键字:可以在搜索框中任意输入与事件相关的关键字进行事件索索。输入后,云审计将进行关键字的匹配查询,并在列表中展示查询的结果。

  • 组合标签:可以根据用户名、资源类型、项目、事件ID、事件名称、资源名、事件源或源ip地址等字段进行组合搜索。

    您可以查询365天以内的操作记录,需要查询的操作记录将会以列表的形式展示出来,需要了解更多的记录 可单击【点击加载更多】。可以通过右上角的下载按钮,下载操作记录。

2 查看详情

  1. 您在获取到相关的操作记录列表后,如果想更进一步了解单个操作记录,可以单击该操作记录左侧的【▼】,您就会得到此操作记录的详情,包括访问密钥、区域、错误码、事件 ID 、事件名称、事件源、事件时间、请求 ID 、源 IP 地址、用户名。同时,可以单击【查看事件】,进行了解事件的相关信息。

  2. 点击“查看事件”,可以得到相关代码信息。

3 历史记录导出

  1. 点击历史记录导出

  2. 界面中显示的是历史的导出请求,点击申请导出

  3. 您可以将云审计的内容导出至COS中。目前支持基于时间范围进行导出。审计记录可以导出至现有的存储桶也可以导出至新建的存储桶。若导出至新建桶,需要在访问控制中创建角色:CloudAudit_QCSRole 并绑定COSFullAccess策略。