审计日志
审计日志功能用于记录平台上各类产品和服务的操作日志,为��用户提供用户行为分析、安全审计、资源变更追踪和行为合规性审计等支持。
字段说明
- 区域:记录平台的部署区域
- stack id:记录部署环境的stack id
- 用户名:记录哪个用户执行的该操作
- 服务名称:记录是哪个服务模块发生的操作
- 操作类型:记录具体的操作行为,如新建备份计划等
- 源IP:记录发生操作的源ip地址
- 操作用户:记录哪个用户执行的该操作
- 用户类型:对操作用户进行分类;自定义用户即用户自己创建的用户账号,这些用户的操作将记录其具体的用户名;某些操作行为是由平台自动触发的,这些操作记录为系统用户(用户名记为“system”)
- 对象ID:记录操作对象的ID
- 对象名称:记录操作对象的名称
- 请求数据:记录用户此次操作请求的数据
- 操作时间:记录用户此次操作的时间
记录的操作行为
HPC集群
当集群发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 新建集群 |
| 释放集群 |
| 删除集群 |
| 新建分区 |
| 编辑分区 |
| 释放分区 |
| 新增节点 |
| 编辑节点 |
| 释放/移除节点 |
| 创建集群web-ssh连接 |
| 断开集群web-ssh连接 |
| 创建集群web-vnc连接 |
| 断开集群web-vnc连接 |
| 创建集群web-rdp连接 |
| 断开集群web-rdp连接 |
| 全局挂载转分区挂载 |
| 新建全局挂载 |
| 解绑全局挂载 |
| 新建分区挂载 |
| 解绑分区挂载 |
桌面服务
当桌面发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 新建桌面 |
| 释放桌面 |
| 删除桌面 |
| 新增节点 |
| 编辑节点 |
| 释放/移除节点 |
| 创建桌面web-ssh连接 |
| 断开桌面web-ssh连接 |
| 创建桌面web-vnc连接 |
| 断开桌面web-vnc连接 |
| 创建桌面web-rdp连接 |
| 断开桌面web-rdp连接 |
| 新建全局挂载 |
| 解绑全局挂载 |
| 新建分区挂载 |
| 解绑分区挂载 |
用户管理
当用户、组发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 新建用户 |
| 编辑用户 |
| 增加用户所属组 |
| 增加用户权限 |
| 删除用户权限 |
| 删除用户所属组 |
| 删除用户(删除一个/多个用户均记录为删除用户) |
| 新建组 |
| 编辑组 |
| 设置组用户环境 编辑用户主目录 |
| 增加组权限 |
| 删除组权限 |
| 删除组(删除一个/多个组均记录为删除组) |
| 增加组成员 |
| 新增企业微信 |
| 删除企业微信 |
| 新增飞书 |
| 删除飞书 |
| 用户登录(仅记录平台存在��的用户的登录操作) |
| 修改密码 |
| 编辑账户 |
数据管理
当数据发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 打包下载文件夹 |
| 文件夹新建 |
| 文件拷贝 |
| 文件删除 |
| 文件上传 |
| 文件下载 |
| 文件移动 |
审批管理
当审批管理发生以下操作行为时,会在操作审计中记录
| 操作类型 |
|---|
| 发起审批 |
| 通过审批 |
| 驳回审批 |
| 编辑审批流 |
审批策略
当审批策略发生以下操作时,会在操作审计中记录:
| 操作类型 |
|---|
| 编辑审批流 |
审批数据
当审批数据发生以下操作时,会在操作审计中记录:
| 操作类型 |
|---|
| 下载区数据删除 |
| 数据过期删除 |
| 数据驳回删除 |
账单服务
当账单发生以下操作时,会在操作审计中记录:
| 操作类型 |
|---|
| 订阅用量详情导出 |
| 订阅用量详情下载 |
| 资源用量详情导出 |
| 资源用量详情下载 |
许可证管理
当许可证服务发生以下操作时,会在操作审计中记录:
| 操作类型 |
|---|
| 导入许可证 |
| 导入服务包 |