使用OpenAPI操作审计

当您需要全面监控和审计服务网格内的OpenAPI操作时,可以使用OpenAPI操作审计功能,记录或追溯不同用户对网格的操作事件,提高网格的安全性和可追溯性。

前提条件

已创建ASM实例

操作步骤

  1. 登录ASM控制台,在左侧导航栏,选择服务网格 > 网格管理

  2. 网格管理页面,单击目标实例名称,然后在左侧导航栏,选择网格安全中心 > OpenAPI操作审计

  3. 在操作审计控制台左侧导航栏,选择事件 > 事件查询

    事件查询页面默认免费记录了90天的操作事件。您可以根据不同场景,选择合适的查询方式。

    场景

    查询方式

    相关文档

    查询90天以内的详细事件列表

    事件基础查询。

    事件基础查询支持基于单条件筛选,查询90天以内的管控事件。

    通过操作审计控制台查询事件

    查询90天以上的事件

    事件高级查询。

    当您为已有跟踪启用高级功能后,事件高级查询支持基于多条件筛选,查询90天以上的管控事件和Insights事件。

    自定义查询事件

    查询异常事件

    Insights事件查询。

    Insights事件查询支持基于单条件筛选,查询特定场景下90天以内的异常事件。例如:IPInsight事件代表异常IP的访问事件,帮助您及时洞察潜在风险。您可在线查询90天以内的IPInsight事件。

    通过操作审计控制台查询Insights事件