文档

容器镜像服务的审计事件

更新时间:

容器镜像服务已与操作审计服务集成,您可以在操作审计中查询用户操作容器镜像服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,容器镜像服务支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。

事件名称

事件含义

CancelArtifactBuildTask

取消工件生成任务。

CancelInstanceMigrateTask

取消实例迁移任务。

CancelRepoBuild

取消仓库构建任务。

CancelRepoBuildRecord

取消仓库构建。

Create

登录产品售卖页面进行的购买操作。

CreateBuildRecordByRule

根据规则创建构建记录。

CreateChain

创建交付链。

CreateChartNamespace

创建Chart命名空间。

CreateChartRepository

创建Chart仓库。

CreateEventCenterRule

创建事件中心规则。

CreateExemptVul

创建豁免漏洞。

CreateInstanceEndpointAclPolicy

为实例访问入口(限公网)创建白名单策略。

CreateInstanceMigrateRule

创建实例迁移规则。

CreateInstanceMigrateTask

创建实例迁移任务。

CreateInstanceVpcEndpointLinkedVpc

为实例添加可访问实例的VPC实例。

CreateNamespace

创建镜像仓库命名空间。

CreateRepo

创建一个新的仓库。

CreateRepoBuildRule

创建镜像仓库构建规则。

CreateRepository

创建镜像仓库。

CreateRepoSourceCodeRepo

绑定源代码仓库。

CreateRepoSyncRule

创建镜像仓库同步规则。

CreateRepoSyncTask

创建仓库同步任务。

CreateRepoSyncTaskByRule

根据同步规则(限手动同步规则)创建镜像仓库同步任务。

CreateRepoSyncTaskByTask

手动重试同步任务。

CreateRepoTag

为仓库中现有镜像版本生成新版本。

CreateRepoTagScanTask

创建镜像安全扫描任务。

CreateRepoTrigger

创建镜像仓库触发器。

CreateRepoWebhook

创建仓库触发器。

CreateScanBatchTaskByRule

立即扫描。

CreateScanRule

创建扫描规则。

CreateSyncCustomCenLink

创建自定义CEN链路。

CreateUserInfo

创建用户信息。

DeleteChain

删除交付链。

DeleteChartNamespace

删除Chart命名空间。

DeleteChartRelease

删除Chart版本。

DeleteChartRepository

删除Chart仓库。

DeleteEventCenterRule

删除事件通知规则。

DeleteExemptVul

删除豁免漏洞。

DeleteImage

删除镜像。

DeleteInstanceEndpointAclPolicy

为实例访问入口(限公网)删除白名单策略。

DeleteInstanceMigrateRule

删除实例迁移规则。

DeleteInstanceVpcEndpointLinkedVpc

为实例移除可访问实例的VPC实例。

DeleteNamespace

删除镜像仓库命名空间。

DeleteRepo

删除一个已有仓库。

DeleteRepoBuildRule

删除镜像仓库构建规则。

DeleteRepository

删除镜像仓库。

DeleteRepoSyncRule

删除镜像仓库同步规则。

DeleteRepoTag

删除镜像。

DeleteRepoTrigger

删除镜像仓库触发器。

DeleteRepoWebhook

删除一个仓库的触发器。

DeleteScanBatchTask

停止扫描。

DeleteScanRule

删除扫描规则。

DisablePersonalInstanceDomainAccess

关闭个人版域名访问支持。

EnablePersonalInstanceDomainAccess

开启个人版域名访问支持。

GetArtifactBuildTask

查询工件构建任务。

GetAuthorizationToken

查询用于登录实例的临时账号和临时密码。

GetChain

查询交付链定义。

GetChartNamespace

查询Chart命名空间。

GetChartRepository

查询Chart仓库信息。

GetEventNotifySas

查询发送云安全事件的状态。

GetImageLayer

查询镜像层(Layer)信息。

GetImageManifest

查询镜像元数据(Manifest)信息。

GetInstance

查询实例信息。

GetInstanceCount

查询用户实例个数。

GetInstanceEndpoint

查询实例的访问入口。

GetInstanceUsage

查询实例配额使用情况。

GetInstanceVpcEndpoint

查询实例VPC网络端点。

GetLevel

查询用户安全等级。

GetNamespace

查询命名空间信息。

GetNamespaceList

查询命名空间列表。

GetPersonalInstanceDomainAccessStatus

查询个人版域名访问支持状态。

GetRegion

查询地域。

GetRegionList

查询地域列表。

GetRepo

查询仓库的详细信息。

GetRepoBuildList

查询仓库构建记录。

GetRepoBuildRecord

查询仓库构建记录。

GetRepoBuildRecordStatus

查询构建状态。

GetRepoBuildRuleList

查询仓库构建规则列表。

GetRepoBuildStatus

查询仓库中构建任务的状态。

GetRepoList

查询仓库列表的信息。

GetRepoListByNamespace

通过命名空间查询仓库列表的信息。

GetRepository

查询仓库信息。

GetRepoSourceCodeRepo

查询源代码仓库绑定信息。

GetRepoSyncTask

查询仓库同步任务。

GetRepoTag

查询某镜像的标签信息。

GetRepoTagLayers

查询某标签对应镜像层数据。

GetRepoTagManifest

查询镜像版本Manifest信息。

GetRepoTags

查询仓库的镜像信息。

GetRepoTagScanList

查询镜像版本扫描结果列表。

GetRepoTagScanStatus

查询镜像版本扫描状态。

GetRepoTagScanSummary

查询镜像版本扫描结果数目。

GetRepoWebhook

查询仓库触发器列表。

GetResourceQuota

查询资源配额。

ListArtifactBuildTaskLog

查询制品构建任务日志列表。

ListArtifactHubArtifactTag

查询制品中心某仓库下的标签列表。

ListArtifactHubRepository

查询制品中心所有仓库列表。

ListChain

查询交付链条目。

ListChainInstance

查询交付链执行记录。

ListChartNamespace

查询命名空间列表。

ListChartRelease

查询Chart版本列表。

ListChartRepository

查询仓库列表。

ListEventCenterRecord

查询时间规则事件历史。

ListEventCenterRule

查询事件中心规则。

ListEventCenterRuleName

查询事件规则名称。

ListExemptVul

查询豁免漏洞。

ListInstance

查询实例列表。

ListInstanceEndpoint

查询实例网络访问入口列表。

ListInstanceMigrateRule

查询实例迁移规则列表。

ListInstanceRegion

查询实例地域列表。

ListNamespace

查询命名空间列表。

ListRepoBuildRecord

查询镜像仓库构建记录列表。

ListRepoBuildRecordLog

查询某次构建记录的日志。

ListRepoBuildRule

查询镜像仓库构建规则列表。

ListRepository

查询镜像仓库列表。

ListRepositoryVulTagCount

批量查询仓库下有漏洞的标签数量。

ListRepoSyncRule

查询仓库同步规则列表。

ListRepoSyncTask

查询仓库同步任务列表。

ListRepoTag

查询镜像版本标签列表。

ListRepoTagScanResult

查询镜像版本扫描结果列表。

ListRepoTrigger

查询仓库触发器列表。

ListRepoTriggerRecord

查询仓库触发器记录信息列表。

ListScanBaselineByTask

查询云安全扫描基线检查。

ListScanBatchTaskByRule

查询扫描主任务。

ListScanCve

查询扫描CVE信息。

ListScanEngine

查询使用的扫描引擎。

ListScanMaliciousFileByTask

查询云安全扫描恶意样本。

ListScanRule

查询扫描规则。

ListScanSubTaskByBatchTask

查询扫描子任务。

ListSyncCustomCenLinkAvailableZone

查询CEN链路支持的可用区信息。

ListSyncCustomLink

查询自定义链路信息。

Modify

登录产品售卖页面进行的变配操作。

Release

实例等的释放操作。

Renew

实例或者资源包等的续费操作。

ResetLoginPassword

重置登录密码。

StartImageScan

对镜像进行安全扫描。

StartRepoBuildByRule

创建构建任务。

UpdateChain

修改交付链定义。

UpdateChartNamespace

更新命名空间。

UpdateChartRepository

更新仓库信息。

UpdateEventCenterRule

更新事件规则。

UpdateEventNotifySas

修改发送云安全事件的状态。

UpdateExemptVul

更新豁免漏洞。

UpdateInstanceEndpointStatus

更新实例访问入口状态。

UpdateInstanceMigrateRule

更新实例迁移规则。

UpdateLogDeliveryConfig

修改日志投递状态。

UpdateNamespace

更新命名空间。

UpdateRepo

更新仓库基本信息。

UpdateRepoBuildRule

更新镜像仓库构建规则。

UpdateRepository

更新仓库信息。

UpdateRepoSourceCodeRepo

更新镜像仓库的源代码仓库。

UpdateRepoTrigger

更新镜像仓库触发器。

UpdateRepoWebhook

更新镜像仓库触发器。

UpdateScanEngine

切换扫描引擎。

UpdateScanRule

更新扫描规则。

UpdateUserInfo

更新用户信息。

CancelArtifactDeleteUntaggedManifestTask

CheckServiceAuthorization

CreateAccessVpcLink

CreateArtifactBuildRule

CreateArtifactBuildTask

CreateArtifactLifecycleRule

CreateArtifactLifecycleTask

CreateArtifactSubscriptionRule

CreateArtifactSubscriptionTask

CreateBuildRecordByRecord

CreateCollection

CreateInstance

CreateInstanceCustomizedDomain

CreateOrder

CreateSignatureRule

CreateSourceCodeAccount

CreateUserSourceAccount

DeleteAccessVpcLink

DeleteArtifactBuildRule

DeleteArtifactLifecycleRule

DeleteArtifactSubscriptionRule

DeleteCollection

DeleteInstance

DeleteInstanceCustomizedDomain

DeleteNamespaceAuthorization

DeleteRepoAuthorization

DeleteSignatureRule

DeleteSourceCodeAccount

DeleteUserSourceAccount

GetArtifactBuildRule

GetArtifactDeleteTagTask

GetArtifactDeleteTagTaskResult

GetArtifactHubRepository

GetArtifactSubscriptionTaskResult

GetArtifactTag

GetChainDefinition

GetChainInstance

GetChainTemplate

GetChartReleaseValues

GetCollection

GetImageScan

GetInstanceConfig

GetInstanceImageMigrateTask

GetInstanceModule

GetInstanceStorage

GetInstanceStorageInternetIn

GetInstanceStorageInternetOut

GetInstanceStorageIntranetIn

GetInstanceStorageIntranetOut

GetInstanceStorageUsage

GetMirrorList

GetNamespaceAuthorizationList

GetRepoAuthorizationList

GetRepoBuildLogs

GetRepoPushRecord

GetRepoSourceRepo

GetRepoSyncTaskList

GetRepoWebhookLogList

GetUserInfo

GetUserSourceAccount

GetUserSourceRepoList

GetUserSourceRepoRefList

ListAccessVpcLink

ListArtifactDeleteTagTask

ListArtifactDeleteUntaggedManifestTask

ListArtifactLifecycleRule

ListArtifactSubscriptionRule

ListArtifactSubscriptionTask

ListArtifactTag

ListChart

ListImageMetadata

ListInstanceCapability

ListInstanceDomain

ListInstanceImageMigrateTask

ListInstanceMigrateTask

ListInstancesCommerce

ListRepoTriggerLog

ListSignatureRules

ListSourceCodeAccount

ListSourceCodeRepo

ListSourceCodeRepoRef

ListUserBucket

ListUserVpc

StopChainInstance

UpdateArtifactLifecycleRule

UpdateArtifactSubscriptionRule

UpdateInstanceConfig

UpdateInstanceCustomizedDomain

UpdateInstanceModule

UpdateRepoSourceRepo