容器镜像服务已与操作审计服务集成,您可以在操作审计中查询用户操作容器镜像服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,容器镜像服务支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。
事件名称 | 事件含义 |
CancelArtifactBuildTask | 取消工件生成任务。 |
CancelInstanceMigrateTask | 取消实例迁移任务。 |
CancelRepoBuild | 取消仓库构建任务。 |
CancelRepoBuildRecord | 取消仓库构建。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateBuildRecordByRule | 根据规则创建构建记录。 |
CreateChain | 创建交付链。 |
CreateChartNamespace | 创建Chart命名空间。 |
CreateChartRepository | 创建Chart仓库。 |
CreateEventCenterRule | 创建事件中心规则。 |
CreateExemptVul | 创建豁免漏洞。 |
CreateInstanceEndpointAclPolicy | 为实例访问入口(限公网)创建白名单策略。 |
CreateInstanceMigrateRule | 创建实例迁移规则。 |
CreateInstanceMigrateTask | 创建实例迁移任务。 |
CreateInstanceVpcEndpointLinkedVpc | 为实例添加可访问实例的VPC实例。 |
CreateNamespace | 创建镜像仓库命名空间。 |
CreateRepo | 创建一个新的仓库。 |
CreateRepoBuildRule | 创建镜像仓库构建规则。 |
CreateRepository | 创建镜像仓库。 |
CreateRepoSourceCodeRepo | 绑定源代码仓库。 |
CreateRepoSyncRule | 创建镜像仓库同步规则。 |
CreateRepoSyncTask | 创建仓库同步任务。 |
CreateRepoSyncTaskByRule | 根据同步规则(限手动同步规则)创建镜像仓库同步任务。 |
CreateRepoSyncTaskByTask | 手动重试同步任务。 |
CreateRepoTag | 为仓库中现有镜像版本生成新版本。 |
CreateRepoTagScanTask | 创建镜像安全扫描任务。 |
CreateRepoTrigger | 创建镜像仓库触发器。 |
CreateRepoWebhook | 创建仓库触发器。 |
CreateScanBatchTaskByRule | 立即扫描。 |
CreateScanRule | 创建扫描规则。 |
CreateSyncCustomCenLink | 创建自定义CEN链路。 |
CreateUserInfo | 创建用户信息。 |
DeleteChain | 删除交付链。 |
DeleteChartNamespace | 删除Chart命名空间。 |
DeleteChartRelease | 删除Chart版本。 |
DeleteChartRepository | 删除Chart仓库。 |
DeleteEventCenterRule | 删除事件通知规则。 |
DeleteExemptVul | 删除豁免漏洞。 |
DeleteImage | 删除镜像。 |
DeleteInstanceEndpointAclPolicy | 为实例访问入口(限公网)删除白名单策略。 |
DeleteInstanceMigrateRule | 删除实例迁移规则。 |
DeleteInstanceVpcEndpointLinkedVpc | 为实例移除可访问实例的VPC实例。 |
DeleteNamespace | 删除镜像仓库命名空间。 |
DeleteRepo | 删除一个已有仓库。 |
DeleteRepoBuildRule | 删除镜像仓库构建规则。 |
DeleteRepository | 删除镜像仓库。 |
DeleteRepoSyncRule | 删除镜像仓库同步规则。 |
DeleteRepoTag | 删除镜像。 |
DeleteRepoTrigger | 删除镜像仓库触发器。 |
DeleteRepoWebhook | 删除一个仓库的触发器。 |
DeleteScanBatchTask | 停止扫描。 |
DeleteScanRule | 删除扫描规则。 |
DisablePersonalInstanceDomainAccess | 关闭个人版域名访问支持。 |
EnablePersonalInstanceDomainAccess | 开启个人版域名访问支持。 |
GetArtifactBuildTask | 查询工件构建任务。 |
GetAuthorizationToken | 查询用于登录实例的临时账号和临时密码。 |
GetChain | 查询交付链定义。 |
GetChartNamespace | 查询Chart命名空间。 |
GetChartRepository | 查询Chart仓库信息。 |
GetEventNotifySas | 查询发送云安全事件的状态。 |
GetImageLayer | 查询镜像层(Layer)信息。 |
GetImageManifest | 查询镜像元数据(Manifest)信息。 |
GetInstance | 查询实例信息。 |
GetInstanceCount | 查询用户实例个数。 |
GetInstanceEndpoint | 查询实例的访问入口。 |
GetInstanceUsage | 查询实例配额使用情况。 |
GetInstanceVpcEndpoint | 查询实例VPC网络端点。 |
GetLevel | 查询用户安全等级。 |
GetNamespace | 查询命名空间信息。 |
GetNamespaceList | 查询命名空间列表。 |
GetPersonalInstanceDomainAccessStatus | 查询个人版域名访问支持状态。 |
GetRegion | 查询地域。 |
GetRegionList | 查询地域列表。 |
GetRepo | 查询仓库的详细信息。 |
GetRepoBuildList | 查询仓库构建记录。 |
GetRepoBuildRecord | 查询仓库构建记录。 |
GetRepoBuildRecordStatus | 查询构建状态。 |
GetRepoBuildRuleList | 查询仓库构建规则列表。 |
GetRepoBuildStatus | 查询仓库中构建任务的状态。 |
GetRepoList | 查询仓库列表的信息。 |
GetRepoListByNamespace | 通过命名空间查询仓库列表的信息。 |
GetRepository | 查询仓库信息。 |
GetRepoSourceCodeRepo | 查询源代码仓库绑定信息。 |
GetRepoSyncTask | 查询仓库同步任务。 |
GetRepoTag | 查询某镜像的标签信息。 |
GetRepoTagLayers | 查询某标签对应镜像层数据。 |
GetRepoTagManifest | 查询镜像版本Manifest信息。 |
GetRepoTags | 查询仓库的镜像信息。 |
GetRepoTagScanList | 查询镜像版本扫描结果列表。 |
GetRepoTagScanStatus | 查询镜像版本扫描状态。 |
GetRepoTagScanSummary | 查询镜像版本扫描结果数目。 |
GetRepoWebhook | 查询仓库触发器列表。 |
GetResourceQuota | 查询资源配额。 |
ListArtifactBuildTaskLog | 查询制品构建任务日志列表。 |
ListArtifactHubArtifactTag | 查询制品中心某仓库下的标签列表。 |
ListArtifactHubRepository | 查询制品中心所有仓库列表。 |
ListChain | 查询交付链条目。 |
ListChainInstance | 查询交付链执行记录。 |
ListChartNamespace | 查询命名空间列表。 |
ListChartRelease | 查询Chart版本列表。 |
ListChartRepository | 查询仓库列表。 |
ListEventCenterRecord | 查询时间规则事件历史。 |
ListEventCenterRule | 查询事件中心规则。 |
ListEventCenterRuleName | 查询事件规则名称。 |
ListExemptVul | 查询豁免漏洞。 |
ListInstance | 查询实例列表。 |
ListInstanceEndpoint | 查询实例网络访问入口列表。 |
ListInstanceMigrateRule | 查询实例迁移规则列表。 |
ListInstanceRegion | 查询实例地域列表。 |
ListNamespace | 查询命名空间列表。 |
ListRepoBuildRecord | 查询镜像仓库构建记录列表。 |
ListRepoBuildRecordLog | 查询某次构建记录的日志。 |
ListRepoBuildRule | 查询镜像仓库构建规则列表。 |
ListRepository | 查询镜像仓库列表。 |
ListRepositoryVulTagCount | 批量查询仓库下有漏洞的标签数量。 |
ListRepoSyncRule | 查询仓库同步规则列表。 |
ListRepoSyncTask | 查询仓库同步任务列表。 |
ListRepoTag | 查询镜像版本标签列表。 |
ListRepoTagScanResult | 查询镜像版本扫描结果列表。 |
ListRepoTrigger | 查询仓库触发器列表。 |
ListRepoTriggerRecord | 查询仓库触发器记录信息列表。 |
ListScanBaselineByTask | 查询云安全扫描基线检查。 |
ListScanBatchTaskByRule | 查询扫描主任务。 |
ListScanCve | 查询扫描CVE信息。 |
ListScanEngine | 查询使用的扫描引擎。 |
ListScanMaliciousFileByTask | 查询云安全扫描恶意样本。 |
ListScanRule | 查询扫描规则。 |
ListScanSubTaskByBatchTask | 查询扫描子任务。 |
ListSyncCustomCenLinkAvailableZone | 查询CEN链路支持的可用区信息。 |
ListSyncCustomLink | 查询自定义链路信息。 |
Modify | 登录产品售卖页面进行的变配操作。 |
Release | 实例等的释放操作。 |
Renew | 实例或者资源包等的续费操作。 |
ResetLoginPassword | 重置登录密码。 |
StartImageScan | 对镜像进行安全扫描。 |
StartRepoBuildByRule | 创建构建任务。 |
UpdateChain | 修改交付链定义。 |
UpdateChartNamespace | 更新命名空间。 |
UpdateChartRepository | 更新仓库信息。 |
UpdateEventCenterRule | 更新事件规则。 |
UpdateEventNotifySas | 修改发送云安全事件的状态。 |
UpdateExemptVul | 更新豁免漏洞。 |
UpdateInstanceEndpointStatus | 更新实例访问入口状态。 |
UpdateInstanceMigrateRule | 更新实例迁移规则。 |
UpdateLogDeliveryConfig | 修改日志投递状态。 |
UpdateNamespace | 更新命名空间。 |
UpdateRepo | 更新仓库基本信息。 |
UpdateRepoBuildRule | 更新镜像仓库构建规则。 |
UpdateRepository | 更新仓库信息。 |
UpdateRepoSourceCodeRepo | 更新镜像仓库的源代码仓库。 |
UpdateRepoTrigger | 更新镜像仓库触发器。 |
UpdateRepoWebhook | 更新镜像仓库触发器。 |
UpdateScanEngine | 切换扫描引擎。 |
UpdateScanRule | 更新扫描规则。 |
UpdateUserInfo | 更新用户信息。 |
CancelArtifactDeleteUntaggedManifestTask | 无 |
CheckServiceAuthorization | 无 |
CreateAccessVpcLink | 无 |
CreateArtifactBuildRule | 无 |
CreateArtifactBuildTask | 无 |
CreateArtifactLifecycleRule | 无 |
CreateArtifactLifecycleTask | 无 |
CreateArtifactSubscriptionRule | 无 |
CreateArtifactSubscriptionTask | 无 |
CreateBuildRecordByRecord | 无 |
CreateCollection | 无 |
CreateInstance | 无 |
CreateInstanceCustomizedDomain | 无 |
CreateOrder | 无 |
CreateSignatureRule | 无 |
CreateSourceCodeAccount | 无 |
CreateUserSourceAccount | 无 |
DeleteAccessVpcLink | 无 |
DeleteArtifactBuildRule | 无 |
DeleteArtifactLifecycleRule | 无 |
DeleteArtifactSubscriptionRule | 无 |
DeleteCollection | 无 |
DeleteInstance | 无 |
DeleteInstanceCustomizedDomain | 无 |
DeleteNamespaceAuthorization | 无 |
DeleteRepoAuthorization | 无 |
DeleteSignatureRule | 无 |
DeleteSourceCodeAccount | 无 |
DeleteUserSourceAccount | 无 |
GetArtifactBuildRule | 无 |
GetArtifactDeleteTagTask | 无 |
GetArtifactDeleteTagTaskResult | 无 |
GetArtifactHubRepository | 无 |
GetArtifactSubscriptionTaskResult | 无 |
GetArtifactTag | 无 |
GetChainDefinition | 无 |
GetChainInstance | 无 |
GetChainTemplate | 无 |
GetChartReleaseValues | 无 |
GetCollection | 无 |
GetImageScan | 无 |
GetInstanceConfig | 无 |
GetInstanceImageMigrateTask | 无 |
GetInstanceModule | 无 |
GetInstanceStorage | 无 |
GetInstanceStorageInternetIn | 无 |
GetInstanceStorageInternetOut | 无 |
GetInstanceStorageIntranetIn | 无 |
GetInstanceStorageIntranetOut | 无 |
GetInstanceStorageUsage | 无 |
GetMirrorList | 无 |
GetNamespaceAuthorizationList | 无 |
GetRepoAuthorizationList | 无 |
GetRepoBuildLogs | 无 |
GetRepoPushRecord | 无 |
GetRepoSourceRepo | 无 |
GetRepoSyncTaskList | 无 |
GetRepoWebhookLogList | 无 |
GetUserInfo | 无 |
GetUserSourceAccount | 无 |
GetUserSourceRepoList | 无 |
GetUserSourceRepoRefList | 无 |
ListAccessVpcLink | 无 |
ListArtifactDeleteTagTask | 无 |
ListArtifactDeleteUntaggedManifestTask | 无 |
ListArtifactLifecycleRule | 无 |
ListArtifactSubscriptionRule | 无 |
ListArtifactSubscriptionTask | 无 |
ListArtifactTag | 无 |
ListChart | 无 |
ListImageMetadata | 无 |
ListInstanceCapability | 无 |
ListInstanceDomain | 无 |
ListInstanceImageMigrateTask | 无 |
ListInstanceMigrateTask | 无 |
ListInstancesCommerce | 无 |
ListRepoTriggerLog | 无 |
ListSignatureRules | 无 |
ListSourceCodeAccount | 无 |
ListSourceCodeRepo | 无 |
ListSourceCodeRepoRef | 无 |
ListUserBucket | 无 |
ListUserVpc | 无 |
StopChainInstance | 无 |
UpdateArtifactLifecycleRule | 无 |
UpdateArtifactSubscriptionRule | 无 |
UpdateInstanceConfig | 无 |
UpdateInstanceCustomizedDomain | 无 |
UpdateInstanceModule | 无 |
UpdateRepoSourceRepo | 无 |