云搜索服务已经接入火山引擎云审计服务。通过云审计服务,将会记录与云搜索服务相关的操作事件,便于日后的查询、审计和回溯。
目前云搜索服务提供控制面和数据面两类审计日志,只有控制面日志将会记录到云审计服务。
注意事项
目前仅7.10.2版本的 ES 实例支持安全审计功能。
查看控制面审计日志
控制面审计默认开启,将记录实例变更、查询实例等操作事件到云审计服务,您可以直接跳转到云审计控制台查看审计日志。
- 登录云搜索服务控制台。
- 在顶部导航栏,选择目标项目和地域。
- 在实例列表 v2页面,单击目标实例名称,进入实例详情页。
- 在实例详情的左侧导航栏选择可观测 > 安全审计,然后在控制面审计区域单击查看事件记录。
浏览器将在新的标签页中打开云审计服务控制台。 - 在云审计控制台,可以在
事件源筛选框中输入云搜索服务,筛选出当前账号下的云搜索服务相关事件。说明
- 您也可以快速筛选近1小时、近1天和近1周的日志,或在时间选择框中选择精确时间来过滤日志。
- 云审计只提供 180 天内的访问日志。
- 单击事件记录发生时间,即可查看事件详情。
审计事件说明
云审计记录了用户通过 OpenAPI 或控制台等方式操作云资源时产生的管控事件,云搜索服务支持记录的事件如下表所示。
事件名称 | 事件描述 |
|---|---|
ModifyIpWhitelist | 修改 IP 白名单。 |
CreateInstanceInOneStep | 单步新建实例。 |
ModifyNodeSpecInOneStep | 单步更新实例节点规格。 |
ModifyChargeCode | 转变计费方式,仅支持由按量付费转换为包年包月付费类型。 |
DescribeGASLogs | 查询 GAS 日志。 |
GetGMSUserToken | 获取用户 Token 和 UUID。 |
InnerCreateInstance | 创建实例。 |
ModifyWhiteList | 修改白名单。 |
ModifyESNetworkSetting | 修改 ES 网络配置。 |
ModifyKibanaNetworkSetting | 修改 Kibana 网络配置。 |
ModifyMaintenanceSetting | 修改可维护时间配置。 |
ModifyEndpointAddress | 修改实例私网地址。 |
ModifyInstanceChargeType | 修改实例计费类型。 |
ModifyDeletionProtection | 修改实例防误删配置。 |
StopTransferNode | 停止数据迁移。 |
ReleasePublicAddress | 关闭实例公网地址。 |
CreateInstance | 创建实例。 |
ReleaseInstance | 删除实例。 |
ModifyTransportProtocol | 变更实例传输协议类型。 |
ModifyPrivateDomainPublic | 变更私网到公网解析配置。 |
CreatePublicAddress | 开启实例公网地址。 |
ScaleInstance | 扩缩容实例。 |
TransferNode | 数据迁移。 |
ModifyResourceTag | 更新资源标签。 |
DescribeInstancePrice | 查询实例配置价格。 |
CheckReduceCapacity | 校验缩容变配。 |
AdminDescribeInstances | 管理员资源池查询列表。 |
DescribeAdminInstances | 管理员资源池查询列表。 |
DescribeRegions | 获取 Region 列表。 |
DescribeZones | 获取 Zone 列表。 |
DescribeInstances | 获取实例列表。 |
DescribeInstance | 获取实例详情。 |
DescribeNodeAvailableSpecs | 获取节点可用配置列表。 |
RenameInstance | 重命名实例。 |
ResetAdminPassword | 重置实例的管理员密码。 |
UploadCustomPlugins | 上传自定义插件。 |
DescribeTransferCostEvalution | 估计数据迁移可能需要的耗时。 |
ModifyInstanceSettings | 修改 ES 配置。 |
DeleteBackup | 删除备份记录和数据。 |
DeleteCustomPlugins | 删除自定义插件。 |
UninstallCustomPlugins | 卸载自定义插件。 |
EnableS3Backup | 启用备份。 |
EnableAudit | 启用数据面审计。 |
DetailBackupHistory | 备份历史的详情。 |
InstallCustomPlugins | 安装自定义插件。 |
EnableManualBackup | 开启手动备份。 |
EnableBackupRestore | 开启手动恢复。 |
ExistSameSnapshot | 手动备份的 snapshot 是否重名。 |
SuspendFiles | 批量停用外部文件。 |
DeleteTosFiles | 批量删除 Tos 中保存的外部文件。 |
DeleteFiles | 批量删除外部文件。 |
ApplyFiles | 批量启用外部文件。 |
UpdateInstancePlugins | 更新实例插件。 |
DescribeAuditEnabled | 查看数据面审计开启状态。 |
ListBackupHistory | 查询备份的历史记录。 |
ListInstanceIndice | 查询实例的索引列表。 |
DescribeTransferProgress | 查询数据迁移进度。 |
DescribeAccountPermission | 查询用户权限。 |
ListCustomPlugins | 查询自定义插件列表。 |
DisableS3Backup | 禁用备份。 |
DisableAudit | 禁用数据面审计。 |
DescribeInstanceSettings | 获取 ES 配置列表。 |
DescribeS3Buckets | 获取 S3 桶列表。 |
GetFileUploadInfo | 获取外部文件上传信息。 |
GetFileDownloadInfo | 获取外部文件下载信息。 |
DescribeFiles | 获取实例外部文件列表。 |
DescribeInstancePlugins | 获取实例插件列表。 |
DescribeS3BackupConfig | 获取实例的 S3 备份配置。 |
GetInstanceStats | 获取实例统计信息。 |
DescribeInstanceNodes | 获取实例节点列表。 |
DescribeAccountAccess | 获取租户访问平台的方式。 |
RestartInstance | 重启实例。 |
RestartNode | 重启节点。 |
ForecastBackupTime | 预估备份耗时。 |
ForecastRestoreTime | 预估恢复耗时。 |