本章節包含如下內容：

• 開啟審計服務。
• 關閉審計日志。
• 支持審計的關鍵操作列表。
• 查看審計日志。

開啟審計服務

使用云審計服務前需要開啟云審計服務，開啟云審計服務后系統會自動創建一個追蹤器，系統記錄的所有操作將關聯在該追蹤器中。目前，一個云賬戶系統僅支持創建一個追蹤器。

1. 登錄管理控制臺，選擇“服務列表 > 管理與監管 > 云審計服務”，進入云審計服務信息頁面。
2. 單擊左側導航樹的“追蹤器”，進入追蹤器信息頁面。
3. 開啟云審計服務。

如果您是首次使用云審計服務，在追蹤器列表中還沒有已創建的追蹤器，則請參考《云審計服務用戶指南》中的“入門 > 開啟云審計服務”開啟云審計服務。

如果您已開通過云審計服務了，開通時系統已為您自動創建了一個管理事件追蹤器，管理事件追蹤器只能有一個且不可刪除。您也可以自行創建數據事件追蹤器，詳細內容請參見《云審計服務用戶指南》中的“管理追蹤器 > 創建追蹤器”。

關閉審計日志

如果用戶想關閉審計日志，需要在云審計服務中停用追蹤器。

1. 登錄管理控制臺，選擇“服務列表 > 管理與監管> 云審計服務”，進入云審計服務信息頁面。
2. 通過停用追蹤器，關閉審計日志。如需重新開啟審計日志，只要啟用追蹤器即可。

有關停用/啟用追蹤器的更多信息，請參考《云審計服務用戶指南》中的“管理追蹤器>停用/啟用追蹤器”章節。

支持審計的關鍵操作列表

通過云審計服務，您可以記錄與DWS服務相關的操作事件，便于日后的查詢、審計和回溯。

                
說明
                
自動快照的創建，刪除走系統內部調度，非用戶操作，不記錄審計日志。
              

詳見下表：云審計服務支持審計的DWS 操作列表

查看審計日志

1. 登錄管理控制臺，選擇“服務列表 > 管理與監管> 云審計服務”，進入云審計服務信息頁面。
2. 單擊左側導航樹的“事件列表”，進入事件列表信息頁面。
3. 單擊事件列表右上方的“篩選”，設置對應的操作事件條件。

當前事件列表支持四個維度的組合查詢，詳細信息如下：

• “事件來源”、“資源類型”和“篩選類型”。

?“事件來源”：選擇“DWS ”。

?“資源類型”：選擇“所有資源類型”，或者指定具體的資源類型。

?“篩選類型”：選擇“所有篩選類型”，或者選擇以下任一選項。

• “按事件名稱”：選擇該選項時，還需選擇某個具體的事件名稱。
• “按資源ID”：選擇該選項時，還需選擇或者手動輸入某個具體的資源ID。
• “按資源名稱”：選擇該選項時，還需選擇或手動輸入某個具體的資源名稱。
• “操作用戶”：在下拉框中選擇某一具體的操作用戶，此操作用戶指用戶級別，而非租戶級別。
• “事件級別”：可選項為“所有事件級別”、“normal”、“warning”、“incident”，只可選擇其中一項。
• “起始時間”、“結束時間”：可通過選擇時間段查詢操作事件。

4. 單擊“查詢”，查看對應的操作事件。
5. 在需要查看的事件左側，單擊展開該記錄的詳細信息。
6. 在需要查看的事件右側，單擊“查看事件”，彈出一個窗口，顯示了該操作事件結構的詳細信息。

詳見下圖： 查看事件

關于云審計服務事件結構的關鍵字段詳解，請參見《云審計服務用戶指南》中的“云審計服務事件參考 > 事件結構”和“云審計服務事件參考 > 事件樣例”章節。