云审计事件列表
审计事件记录了用户在SenseCore云平台上对其购买的云资源进行的重要操作,云审计事件共分为3种:
审计事件列表
各子产品在云审计中支持查询的事件如下表所示。
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| IAM | 管理事件 | login | cmp.iam.v1.user | 登录 |
| IAM | 管理事件 | logout | cmp.iam.v1.user | 登出 |
| IAM | 管理事件 | updatePassword | cmp.iam.v1.user | 修改密码 |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| CCI | 管理事件 | createApp | compute.cci.v1.instance | 创建应用 |
| CCI | 管理事件 | updateApp | compute.cci.v1.instance | 修改实例个数 |
| CCI | 管理事件 | deleteApp | compute.cci.v1.instance | 删除应用 |
| CCI | 管理事件 | stopApp | compute.cci.v1.instance | 停止应用 |
| CCI | 管理事件 | resumeApp | compute.cci.v1.instance | 启动应用 |
| CCI | 管理事件 | scaleApp | compute.cci.v1.instance | 编辑实例信息 |
| CCI | 管理事件 | createConfigmap | compute.configmap.v1.instance | 创建配置项 |
| CCI | 管理事件 | updateConfigmap | compute.configmap.v1.instance | 更新配置项 |
| CCI | 管理事件 | deleteConfigmap | compute.configmap.v1.instance | 删除配置项 |
| CCI | 管理事件 | createSecret | compute.secret.v1.instance | 创建密钥 |
| CCI | 管理事件 | updateSecret | compute.secret.v1.instance | 更新密钥 |
| CCI | 管理事件 | deleteSecret | compute.secret.v1.instance | 删除密钥 |
| CCI | 管理事件 | operateAppRollout | compute.cci.v1.instance | 开启弹性伸缩 |
| CCI | 管理事件 | undoAppRollout | compute.cci.v1.instance | 关闭弹性伸缩 |
| CCI | 管理事件 | createAutoScaling | compute.as.v1.instance | 添加伸缩策略 |
| CCI | 管理事件 | updateAutoScaling | compute.as.v1.instance | 修改伸缩策略 |
| CCI | 管理事件 | deleteAutoScaling | compute.as.v1.instance | 删除伸缩策略 |
| CCI | 行为事件 | connectWebterminal | compute.cci.v1.instance | 登录Web Terminal |
| CCI | 行为事件 | disconnectWebterminal | compute.cci.v1.instance | 退出登录Web Terminal |
| CCI | 行为事件 | sendWebterminalInstruction | compute.cci.v1.instance | 下发Web Terminal命令 |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| BMS | 管理事件 | createBmsInstances/batchCreateBmsInstances | compute.bms.v1.instance | 创建裸金属实例 |
| BMS | 管理事件 | updateBmsInstances | compute.bms.v1.instance | 更新裸金属实例 |
| BMS | 管理事件 | deleteBmsInstances | compute.bms.v1.instance | 删除裸金属实例 |
| BMS | 管理事件 | stopBmsInstances | compute.bms.v1.instance | 停止裸金属实例 |
| BMS | 管理事件 | bootBmsInstances | compute.bms.v1.instance | 启动裸金属实例 |
| BMS | 管理事件 | rebootBmsInstances | compute.bms.v1.instance | 重启裸金属实例 |
| BMS | 管理事件 | resetBmsInstances | compute.bms.v1.instance | 重装裸金属实例 |
| BMS | 管理事件 | resetPasswordBmsInstances | compute.bms.v1.instance | 重置裸金属实例密码 |
| BMS | 管理事件 | getBmsInstances | compute.bms.v1.instance | 查看裸金属实例详情 |
| BMS | 管理事件 | obtainResourcesBmsPage/obtainResourcesBms | cmp.rm.v1.resource | 查看裸金属实例列表 |
| BMS | 管理事件 | createBatchTasks | compute.bms.v1.assist | 创建云助手任务 |
| BMS | 管理事件 | getBatchTasks | compute.bms.v1.assist | 获取云助手任务列表 |
| BMS | 管理事件 | getBatchTask | compute.bms.v1.assist | 获取云助手任务详情 |
| BMS | 管理事件 | createKeypair | compute.bms.v1.data | 创建密钥对 |
| BMS | 管理事件 | deleteKeypair | compute.bms.v1.data | 删除密钥对 |
| BMS | 管理事件 | bindKeypair | compute.bms.v1.data | 绑定密钥对 |
| BMS | 管理事件 | unbindKeypair | compute.bms.v1.data | 解绑密钥对 |
| BMS | 管理事件 | getKeyPairs | compute.bms.v1.data | 获取密钥对列表 |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| ECS | 管理事件 | batchCreateEcsInstances | compute.ecs.v1.instance | 创建ECS实例 |
| ECS | 管理事件 | updateEcsInstances | compute.ecs.v1.instance | 更新ECS实例 |
| ECS | 管理事件 | bootEcsInstances | compute.ecs.v1.instance | 启动ECS实例 |
| ECS | 管理事件 | stopEcsInstances | compute.ecs.v1.instance | 停止ECS实例 |
| ECS | 管理事件 | rebootEcsInstances | compute.ecs.v1.instance | 重启ECS实例 |
| ECS | 管理事件 | deleteEcsInstances | compute.ecs.v1.instance | 删除ECS实例 |
| ECS | 管理事件 | resetPasswordEcsInstances | compute.ecs.v1.instance | 重置ECS实例密码 |
| ECS | 管理事件 | attachVolumeEcsInstances | compute.ecs.v1.instance | 绑定云盘 |
| ECS | 管理事件 | detachVolumeEcsInstances | compute.ecs.v1.instance | 解绑云盘 |
| ECS | 管理事件 | resizeEcsInstances | compute.ecs.v1.instance | 变更ECS实例规格 |
| ECS | 管理事件 | listEcsInstances | compute.ecs.v1.instance | 查看ECS实例列表 |
| ECS | 管理事件 | getEcsInstances | compute.ecs.v1.image | 查看ECS实例详情 |
| ECS | 行为事件 | connectEcsInstancesVNC | compute.ecs.v1.instance | 连接VNC |
| ECS | 行为事件 | disconnectEcsInstancesVNC | compute.ecs.v1.instance | 断开VNC |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| AFS(RM) | 管理事件 | obtainResourcesPage | cmp.rm.v1.resource | 查询文件系统列表 |
| AFS | 管理事件 | getVolumeMountInfo | storage.afs.v2.volume | 获取挂载信息 |
| AFS | 管理事件 | getVirtualVolumeDirAcl | storage.afs.v2.volume | 目录ACL查看 |
| AFS | 管理事件 | createVirtualVolumeDirAcl | storage.afs.v2.volume | 目录ACL配置 |
| AFS | 管理事件 | updateVirtualVolumeDirAcl | storage.afs.v2.volume | 目录ACL编辑 |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| ABS | 管理事件 | listDisks | storage.abs.v1.disk | 查看云盘列表 |
| ABS(RM) | 管理事件 | getResource | cmp.rm.v1.resource | 查看云盘详情 |
| ABS | 管理事件 | createSnapshot | storage.abs.v1.disk | 创建云盘快照 |
| ABS | 管理事件 | liskSnapshots | storage.abs.v1.disk | 查看云盘快照 |
| ABS | 管理事件 | exportSnapshots | storage.abs.v1.disk | 导出云盘快照 |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| VPC | 管理事件 | createVPCRoute | network.vpc.v1.vpc | 创建VPC自定义路由 |
| VPC | 管理事件 | updateVPCRoute | network.vpc.v1.vpc | 更新VPC自定义路由 |
| VPC | 管理事件 | deleteVPCRoute | network.vpc.v1.vpc | 删除VPC自定义路由 |
| VPC | 管理事件 | listVPCRoute | network.vpc.v1.vpc | 查看VPC自定义路由 |
| VPC | 管理事件 | getVPCDataStatus | network.vpc.v1.vpc | 获取VPC详情 |
| VPC | 管理事件 | updateVpcs | network.vpc.v1.vpc | 更新VPC显示名称 |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| EIP | 管理事件 | createEips | network.eip.v1.eip | 创建弹性公网IP |
| EIP | 管理事件 | updateEips | network.eip.v1.eip | 更新弹性公网IP |
| EIP | 管理事件 | deleteEips | network.eip.v1.eip | 删除弹性公网IP |
| EIP | 管理事件 | suspendEips | network.eip.v1.eip | 暂停弹性公网IP |
| EIP | 管理事件 | resumeEips | network.eip.v1.eip | 恢复弹性公网IP |
| EIP | 管理事件 | releaseEips | network.eip.v1.eip | 释放弹性公网IP |
| EIP | 管理事件 | resizeEips | network.eip.v1.eip | 调整弹性公网IP |
| EIP | 管理事件 | getEIPStatus | network.eip.v1.eip | 获取EIP详情 |
| EIP | 管理事件 | getACL | network.eip.v1.accessControl | 获取EIP访问控制列表 |
| EIP | 管理事件 | createAccessControl | network.eip.v1.accessControl | 创建访问控制 |
| EIP | 管理事件 | updateAccessControl | network.eip.v1.accessControl | 更新访问控制 |
| EIP | 管理事件 | deleteAccessControl | network.eip.v1.accessControl | 删除访问控制 |
| EIP | 管理事件 | updateDstCIDR | network.eip.v1.accessControl | 更新目的网段 |
| EIP | 管理事件 | createDnatRules | network.eip.v1.dnat | 创建DNAT规则 |
| EIP | 管理事件 | updateDnatRules | network.eip.v1.dnat | 更新DNAT规则 |
| EIP | 管理事件 | deleteDnatRules | network.eip.v1.dnat | 删除DNAT规则 |
| EIP | 管理事件 | bindDnatRules | network.eip.v1.dnat | 绑定DNAT规则 |
| EIP | 管理事件 | unbindDnatRules | network.eip.v1.dnat | 解绑DNAT规则 |
| EIP | 管理事件 | batchUnbindDnatRules | network.eip.v1.dnat | 批量解绑DNAT规则 |
| EIP | 管理事件 | listDNATRules | network.eip.v1.dnat | 查看DNAT规则列表 |
| 子产品 | 事件类型 | 事件名称 | 事件分类 | 事件含义 |
|---|
| DC | 管理事件 | createDcpls | network.eip.v1.dc | 创建专线物理线路 |
| DC | 管理事件 | updateDcpls | network.eip.v1.dc | 更新专线物理线路 |
| DC | 管理事件 | deleteDcpls | network.eip.v1.dc | 删除专线物理线路 |
| DC | 管理事件 | createDcvc | network.eip.v1.dc | 创建专线虚拟线路 |
| DC | 管理事件 | updateDcvc | network.eip.v1.dc | 更新专线虚拟线路 |
| DC | 管理事件 | deleteDcvc | network.eip.v1.dc | 删除专线虚拟线路 |
| DC | 管理事件 | createDcgw | network.eip.v1.dc | 创建专线网关 |
| DC | 管理事件 | updateDcgw | network.eip.v1.dc | 更新专线网关 |
| DC | 管理事件 | deleteDcgw | network.eip.v1.dc | 删除专线网关 |
审计数据列表
AFS审计数据日志
| 产品 | 字段 | 描述 |
|---|
| AFS | ak | 请求密钥AK |
| AFS | timestamp | 操作时间 |
| AFS | username | 用户名 |
| AFS | userid | 用户ID |
| AFS | tenant_id | 租户ID |
| AFS | remote | 请求来源IP |
| AFS | fs_name | 挂载卷ID |
| AFS | mount_path | 挂载的完成目录 |
| AFS | filepath | 读写文件的路径 |
param1/param2/param3 各method对应含义
| method | 描述 | param1 | param2 |
|---|
| Open | 打开文件 | 0 - read only 1 - write | - |
| CreateDentry | 创建目录/文件 | filename | parent inode |
| DeleteDentry | 删除文件/目录 | filename | 1 - directory 2,5,6 - regular file 3 - symbol link |
| Release | 关闭文件 | 0 - unmodified 1 - modified | |
| Rename(同move file) | 修改文件名(移动文件) | source full filename | dest full filename |
| ListDentry | 列举目录 | - | - |