使用操作审计(CloudAudit),可以获取您腾讯云账号下 API 调用历史记录,包括通过腾讯云管理控制台,腾讯云 SDK,命令行工具和其他腾讯云服务进行的 API 调用,监控腾讯云中的任何部署行为。可以确定哪些子用户、协作者使用腾讯云 API 时,从哪个源 IP 地址进行调用,以及何时发生调用。您可以设置多个不同的跟踪集用以跟踪不同的日志,随时控制何时打开和关闭 CloudAudit 日志记录。
下表为操作审计支持的操作审计操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 创建跟踪集 | cloudaudit | CreateAudit |
| 创建操作审计跟踪集 | cloudaudit | CreateAuditTrack |
| 事件总线创建云审计跟踪集 | cloudaudit | CreateEventBridgeTrack |
| 创建操作审计跟踪集(多事件) | cloudaudit | CreateEventsAuditTrack |
| 删除跟踪集 | cloudaudit | DeleteAudit |
| 删除操作审计跟踪集 | cloudaudit | DeleteAuditTrack |
| 删除云审计导出任务 | cloudaudit | DeleteExport |
| 查询跟踪集详情 | cloudaudit | DescribeAudit |
| 查询操作审计跟踪集详情 | cloudaudit | DescribeAuditTrack |
| 查询操作审计跟踪集列表 | cloudaudit | DescribeAuditTracks |
| 查看操作审计信息 | cloudaudit | DescribeAudits |
| 查询事件总线跟踪集列表 | cloudaudit | DescribeEventBridgeTracks |
| 查询操作审计日志 | cloudaudit | DescribeEvents |
| 查询导出任务列表 | cloudaudit | DescribeExports |
| 获取接入操作审计接口列表 | cloudaudit | DescribeInterfaces |
| 查询接入云审计产品 | cloudaudit | DescribeProducts |
| 查询最近一次登陆信息 | cloudaudit | DescribeRecentlyLoginExcludeMina |
| 查询AttributeKey的有效取值范围 | cloudaudit | GetAttributeKey |
| 获取事件的检索范围 | cloudaudit | GetEventNameSearchValue |
| 获取检索值范围 | cloudaudit | GetSearchValueRange |
| 查询用户可创建跟踪集的数量 | cloudaudit | InquireAuditCredit |
| 查询跟踪集概要 | cloudaudit | ListAudits |
| 查询操作审计支持的cmq的可用区 | cloudaudit | ListCmqEnableRegion |
| 拉取COS列表 | cloudaudit | ListCosBuckets |
| 获取探测器ID列表 | cloudaudit | ListDetectors |
| 查询可信IP集合列表 | cloudaudit | ListIpSets |
| 根据地域获取KMS密钥别名 | cloudaudit | ListKeyAliasByRegion |
| 检索日志 | cloudaudit | LookUpEvents |
| 检索日志 | cloudaudit | LookupEvents |
| 检索敏感操作记录 | cloudaudit | LookupSensitiveEvents |
| 修改操作审计跟踪集 | cloudaudit | ModifyAuditTrack |
| 修改操作审计跟踪集(多事件) | cloudaudit | ModifyEventsAuditTrack |
| 开启跟踪集 | cloudaudit | StartLogging |
| 关闭跟踪集 | cloudaudit | StopLogging |
| 更新操作审计 | cloudaudit | UpdateAudit |
