文件存储NAS已接入阿里云操作审计(ActionTrail),可为您提供统一的云资源操作日志管理,记录云账号下用户登录及资源访问操作,实现安全分析、入侵检测、资源变更追踪以及合规性审计。
ActionTrail中记录的审计事件
操作审计可帮助您监控并记录通过阿里云控制台、OpenAPI、开发者工具对NAS服务的访问和使用行为。具体支持的审计事件,如下表所示。
事件名称 | 事件含义 |
AddClientToBlackList | 将客户端加入黑名单。 |
AddTags | 添加或者覆盖一个或者多个标签到一个文件系统实例。 |
ApplyAutoSnapshotPolicy | 为一个或者多个文件系统应用自动快照策略。 |
ApplyDataFlowAutoRefresh | 添加数据流动中的自动更新配置。 |
BindStoragePackage | 绑定卷存储包。 |
BindVolumeStoragePackage | 绑定卷存储包。 |
CancelAutoSnapshotPolicy | 取消一个或者多个文件系统的自动快照策略。 |
CancelDataFlowAutoRefresh | 取消数据流动上的自动更新配置。 |
CancelDataFlowTask | 取消数据流动任务。 |
CancelDirQuota | 取消文件系统的目录配额。 |
CancelLifecycleRetrieveJob | 取消状态为运行中的数据取回任务。 |
CancelRecycleBinJob | 取消回收站中的任务。 |
CPFSDescribeRegions | 查询可以使用的阿里云地域。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateAccessGroup | 创建权限组。 |
CreateAccessRule | 创建权限组规则。 |
CreateAutoSnapshotPolicy | 创建一条自动快照策略。 |
CreateDataFlow | 创建数据流动。 |
CreateDataFlowTask | 创建数据流动任务。 |
CreateFile | 创建目录或文件。 |
CreateFileset | 创建文件集。 |
CreateFileSystem | 创建文件系统。 |
CreateLDAPConfig | 添加LDAP。 |
CreateLifecyclePolicy | 创建生命周期管理策略。 |
CreateLifecycleRetrieveJob | 创建数据取回任务。 |
CreateLogAnalysis | 创建日志管理的日志模板。 |
CreateMountTarget | 创建挂载点。 |
CreateMountTargetInternal | 创建挂载目标。 |
CreateProtocolMountTarget | 创建CPFS文件系统的协议机集群挂载点。 |
CreateProtocolService | 创建CPFS文件系统的协议机集群。 |
CreateRecycleBinDeleteJob | 创建一个彻底删除回收站中暂存的文件或目录的任务。 |
CreateRecycleBinRestoreJob | 创建一个恢复回收站中文件的任务。 |
CreateSnapshot | 创建快照。 |
DeleteAccessGroup | 删除已有的权限组。 |
DeleteAccessRule | 删除已创建的权限组规则。 |
DeleteAutoSnapshotPolicy | 删除一条自动快照策略。 |
DeleteDataFlow | 删除数据流。 |
DeleteFileset | 删除文件集。 |
DeleteFileSystem | 删除已有的文件系统。 |
DeleteLDAPConfig | 删除LDAP设置。 |
DeleteLifecyclePolicy | 删除生命周期管理策略。 |
DeleteLogAnalysis | 删除日志管理的日志。 |
DeleteMountTarget | 删除已有的挂载点。 |
DeleteProtocolMountTarget | 删除协议机挂载点。 |
DeleteProtocolService | 删除CPFS文件系统的协议机集群。 |
DeleteSnapshot | 删除指定的快照。 |
DescribeAccessGroups | 查询权限组信息。 |
DescribeAccessRules | 查询权限规则描述。 |
DescribeAutoSnapshotPolicies | 查询您已创建的自动快照策略。 |
DescribeAutoSnapshotTasks | 查询自动快照的任务。 |
DescribeBlackListClients | 获取CPFS服务中黑名单客户端的状态。 |
DescribeDataFlows | 查询数据流动列表。 |
DescribeDataFlowTasks | 查询数据流动任务列表。 |
DescribeDirQuotas | 查询文件系统的目录配额。 |
DescribeExtremeAccessGroups | 获取极端访问权限组。 |
DescribeExtremeAccessRules | 获取极端访问规则。 |
DescribeExtremeFileSystems | 获取文件系统。 |
DescribeExtremeMountTargets | 获取挂载目标。 |
DescribeExtremeRegions | 获取可选的地域和可用区。 |
DescribeFilesets | 查询文件集列表。 |
DescribeFileSystems | 查询文件系统信息。 |
DescribeFileSystemStatistics | 统计某一账号下的所有NAS资源。 |
DescribeLDAPConfig | 查询LDAP配置信息。 |
DescribeLifecyclePolicies | 查询生命周期管理策略列表。 |
DescribeLogAnalysis | 获取日志管理的日志信息。 |
DescribeMountedClients | 查询已挂载的客户端列表。 |
DescribeMountTargets | 查询挂载点信息。 |
DescribeProtocolMountTarget | 查询协议机挂载点。 |
DescribeProtocolService | 查询协议机集群信息。 |
DescribeRegions | 查询您可以使用的地域。 |
DescribeSmbAcl | 查询SMB AD ACL。 |
DescribeSnapshots | 查询一个文件系统所有的快照列表。 |
DescribeStoragePackages | 查询存储包列表信息。 |
DescribeTags | 来查询已有标签。 |
DescribeVolumeStoragePackages | 获取卷存储包。 |
DescribeZones | 查询一个地域下的所有可用区及可用区所支持的文件系统类型。 |
DisableAndCleanRecycleBin | 关闭并清空回收站。 |
DisableSmbAcl | 关闭SMB AD ACL。 |
EnableRecycleBin | 开启回收站功能。 |
EnableSmbAcl | 开启SMB AD ACL。 |
FillInstanceParam | 填写实例参数。 |
GetDirectoryOrFileProperties | 查询指定目录下存储的低频介质的文件信息。 |
GetMountInvocation | 挂载执行结果查询。 |
GetQueryInvocation | 获取挂载结果。 |
GetRecycleBinAttribute | 获取回收站的属性。 |
GetUnmountInvocation | 卸载执行结果查询。 |
InvokeMountNasToEcs | 执行挂载命令。 |
InvokeQueryMountStatus | 执行查询挂载状态的命令。 |
InvokeUnmountNasFromEcs | 执行卸载命令。 |
ListDirectoriesAndFiles | 列出通用型NAS指定目录下的子目录或文件。 |
ListLifecycleRetrieveJobs | 列出已创建的数据取回任务。 |
ListRecentlyRecycledDirectories | 查询最近删除的目录列表。 |
ListRecycleBinJobs | 查询回收站中的任务列表。 |
ListRecycledDirectoriesAndFiles | 查询已删除的文件或目录列表。 |
ListRegion | 查询可用地域列表。 |
ListTagResources | 查询标签列表。 |
Modify | 登录产品售卖页面进行的变配操作。 |
ModifyAccessGroup | 修改权限组。 |
ModifyAccessRule | 修改权限组规则。 |
ModifyAutoSnapshotPolicy | 修改一条自动快照策略。 |
ModifyDataFlow | 修改数据流动。 |
ModifyDataFlowAutoRefresh | 修改数据流动中的自动更新配置。 |
ModifyFileset | 修改文件集。 |
ModifyFileSystem | 修改文件系统的描述信息。 |
ModifyLDAPConfig | 修改LDAP配置。 |
ModifyLifecyclePolicy | 修改生命周期管理策略。 |
ModifyMountTarget | 修改挂载点信息。 |
ModifyMountTargetAccessGroup | 修改挂载点权限组。 |
ModifyMountTargetStatus | 禁用或激活挂载点。 |
ModifyProtocolMountTarget | 创建CPFS文件系统的协议机集群挂载点。 |
ModifyProtocolService | 修改CPFS文件系统的协议机集群。 |
ModifySmbAcl | 更新SMB AD ACL。 |
OpenNASService | 开通NAS服务。 |
OpenService | 开通服务。 |
ProduceInstance | 生成实例。 |
Release | 实例等的释放操作。 |
RemoveClientFromBlackList | 将客户端移出黑名单。 |
RemoveTags | 从文件系统实例上解绑标签。 |
Renew | 实例或者资源包等的续费操作。 |
ResetFileSystem | 使用文件系统的历史快照回滚至某一阶段的文件系统状态。 |
RetryLifecycleRetrieveJob | 重试状态为执行失败的数据取回任务。 |
SetDirQuota | 设置文件系统的目录配额。 |
StartDataFlow | 启用数据流动。 |
StopDataFlow | 停用数据流动。 |
TagResources | 为指定用户资源列表统一创建并绑定标签。 |
UntagResources | 解绑资源与标签。 |
UpdateFileSystemInfo | 更新文件系统信息。 |
UpdateRecycleBinAttribute | 更新回收站的属性。 |
UpgradeFileSystem | 扩容文件系统。 |
CPFSDescribeFileSystems | 无 |
DescribeNfsAcl | 无 |
DisableNfsAcl | 无 |
EnableNfsAcl | 无 |
GetViperGrayConfig | 无 |
ListTagKeys | 无 |
ListTagValues | 无 |