云审计 - 公有云文档中心

为方便用户通过审计，云平台推出云审计功能，帮助用户记录近 180 天的操作记录，包括主账号、子账号、IAM 用户、临时身份等通过青云控制台、OpenAPI 、命令行等工具对云服务资源新建、修改、删除等操作的详细信息。

借助平台的云审计功能，用户可以简化安全性分析、资源更改跟踪和故障排除工作，同时云审计也提供行为合规性审计的能力。

功能特性

安全分析

云审计会记录所有账号登录操作，什么时间、由谁、从哪个 IP、对哪个资源发起了什么样的操作请求，这些都有详细记录，用户可以便捷地查询这些关键的信息并进行安全分析。
资源变更追踪

云审计会记录每个请求事件的变更以及结果，用户可以在云审计列表或对应产品详情页查看和追溯资源的使用情况。
合规性审计

云审计支持查询 180 天内的操作日志，满足客户的等保审计等需求。
问题定位

云审计功能会详细记录时间以及操作，便于用户进行问题定位。

查看操作记录

登录管理控制台。
选择产品与服务 > 运维与管理 > 云审计，默认进入操作记录页面。
在操作记录页面，用户可按照时间、资源类型、事件名称、操作者、资源 ID 以及 Accesskey ID 和操作类型对操作记录列表进行筛选。
- 支持查看最近 1 小时、最近 1 天、最近 7 天，以及自定义时间段内的操作记录。自定义时间，最长不能超过 180 天。
- 资源类型：，用户可直接展开相应的下拉框进行选择。
- 事件名称：用户需选定资源类型后，展开相应的下拉框选择事件名称。
- 操作者：用户可直接输入 IAM 用户名称/ID、身份名称/ID 进行精确查询。若查询当前账户的操作记录，输入 root 即可。
- 资源 ID：用户在相应资源详情页面记录其 ID 值后，填入相应输入框中即可。
- Accesskey ID：用户发送 API 指令的过程中，请求者身份所使用的 API 密钥 Access Key ID。
- 操作类型：目前支持选择只读、只写以及全部。

查看事件详情

进入操作记录页面。
在操作记录列表中，点击指定事件名称，即可查看其详情。
点击事件详情页面内的查看事件说明，即可查看针对当前事件的说明信息，事件说明中的各项字段含义，可参考附录。

导出操作记录

登录管理控制台。
选择产品与服务 > 运维与管理 > 云审计，默认进入操作记录页面。
用户根据实际需求，从相应维度筛选操作记录列表，点击右上角导出 > 导出 CSV 格式。
待页面提示创建导出任务成功后，选择导出列表页签，点击指定文件操作列中的下载，即可将操作列表 CSV 文件保存至本地。

注意

每条导出记录的有效期为 30 天，请在有效期范围内尽快下载。

注意
每条导出记录的有效期为 30 天，请在有效期范围内尽快下载。

附录

事件说明中各项字段含义如下：

字段	类型	描述	示例
zone_id	string	请求服务对应 Zone（平台可用区）的 ID。	pek3
complete_time	string	请求处理完成的时间。	2025-04-10T01:47:50Z
receive_time	string	请求接收的时间。	2025-04-10T01:47:50Z
trace_id	string	每个 API 请求对应的 ID。	4bCmWld9
type	string	请求来源。	console
operation_type	string	请求类型。	create
server_type	string*	内部请求来源。	billing
headers	dict	请求头	-
headers.remote_port	string	请求来源端口。	45894
headers.remote_addr	string	请求来源 IP。	172.31.128.104
headers.server_port	string	请求端口.	7777
headers.path	string	请求路径。	/i3/
headers.server_addr	string	请求地址。	172.31.128.112
headers.is_secure	boolean	是否为 HTTPS 请求。	true
headers.method	string	API 请求的方法。	GET
headers.trace_id	string	每个 API 请求对应的 ID。	4bCmWld9
params	dict	请求的入参信息。	-
response	dict	请求的返回信息。	-
response.action	string	返回参数 action。	CreateVolumesResponse
response.ret_code	int	操作结果的 code。	0
response.message	string*	操作结果说明。	-
response.job_id	string	操作对应的 ID。	j-kc2vnv0u***
response.trace_id	string	每个 API 请求对应的 ID。	4bCmWld9
sender	dict	请求者的身份信息。	-
sender.user_id	string	操作者用户 ID。	usr-7c1cxxx
sender.root_user_id	string	操作者所属主账号 ID。	usr-7c1cxxx
sender.user_name	string	操作者名称。	xxxx@email.com
sender.lang	string	操作者所选的平台语言。	zh-cn
sender.console_id	string	当前平台 ID。	qingcloud
sender.role	string	操作者角色。	user
sender.privilege	int	操作者级别。	10
sender.forward_by	string*	内部服务请求来源	order

字段

类型

描述

示例

zone_id

string

请求服务对应 Zone（平台可用区）的 ID。

pek3

complete_time

string

请求处理完成的时间。

2025-04-10T01:47:50Z

receive_time

string

请求接收的时间。

2025-04-10T01:47:50Z

trace_id

string

每个 API 请求对应的 ID。

4bCmWld9

type

string

请求来源。

console

operation_type

string

请求类型。

create

server_type

string*

内部请求来源。

billing

headers

dict

请求头

headers.remote_port

string

请求来源端口。

45894

headers.remote_addr

string

请求来源 IP。

172.31.128.104

headers.server_port

string

请求端口.

7777

headers.path

string

请求路径。

/i3/

headers.server_addr

string

请求地址。

172.31.128.112

headers.is_secure

boolean

是否为 HTTPS 请求。

true

headers.method

string

API 请求的方法。

GET

headers.trace_id

string

每个 API 请求对应的 ID。

4bCmWld9

params

dict

请求的入参信息。

response

dict

请求的返回信息。

response.action

string

返回参数 action。

CreateVolumesResponse

response.ret_code

int

操作结果的 code。

response.message

string*

操作结果说明。

response.job_id

string

操作对应的 ID。

j-kc2vnv0u***

response.trace_id

string

每个 API 请求对应的 ID。

4bCmWld9

sender

dict

请求者的身份信息。

sender.user_id

string

操作者用户 ID。

usr-7c1cxxx

sender.root_user_id

string

操作者所属主账号 ID。

usr-7c1cxxx

sender.user_name

string

操作者名称。

xxxx@email.com

sender.lang

string

操作者所选的平台语言。

zh-cn

sender.console_id

string

当前平台 ID。

qingcloud

sender.role

string

操作者角色。

user

sender.privilege

int

操作者级别。

sender.forward_by

string*

内部服务请求来源

order