使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 （OBS）或 云日志 服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

云审计服务支持的ServiceStage操作列表 ServiceStage通过云审计服务（Cloud Trace Service，CTS）为您提供ServiceStage应用管理操作的操作记录，供您查询、审计和回溯使用。 开通云审计服务后，系统开始记录ServiceStage资源的操作，CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 注册VM Agent vmagent registerVmagent 注销VM Agent vmagent unregisterVmagent 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment 父主题： 云审计服务支持的关键操作

云审计服务支持的 BCS 操作列表 区块链 服务（Blockchain Service，以下简称B CS ）是面向企业及开发者的高性能、高可用、高安全区块链技术平台服务，可以帮助客户在华为云上快速、低成本的创建、部署和管理区块链应用及商业智能合约服务。 通过云审计服务，您可以记录与BCS实例相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的BCS操作列表 操作名称 资源类型 事件名称 更新区块链服务 Blockchain updateBlockchain 删除区块链 Blockchain deleteBlockchain 获取区块链SDK配置 Blockchain getBlockchainSdkConfig 修改agent密码 Blockchain modifyAgentPassword 获取区块链证书 Blockchain getBlockchainCert 绑定EIP Blockchain bindEip 创建区块链通道 Channel createChannel 扩缩容Peer节点 Blockchain scalePeers 增加peer节点到通道 Channel addPeertoChannel 订购区块链服务 Blockchain orderBlockchainService 邀请成员加入 MemberList inviteToMemberList 删除成员信息 MemberInfo deleteMemberInfo 删除一个 消息通知 Notification deleteOneNotification 更新云服务状态（包括退订、冻结、解冻等） Blockchain UpdateServiceStatus 父主题： 云审计服务支持的关键操作

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

云审计服务支持的EG操作列表 通过云审计服务，您可以记录与事件网格相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的事件网格操作列表 操作名称 资源类型 事件名称 创建自定义事件通道 channel CreateChannel 更新自定义事件通道 channel UpdateChannel 删除自定义事件通道 channel DeleteChannel 创建自定义事件源 source CreateEventSource 更新自定义事件源 source UpdateEventSource 删除自定义事件源 source DeleteEventSource 创建事件订阅 subscription CreateSubscription 更新事件订阅 subscription UpdateSubscription 删除事件订阅 subscription DeleteSubscription 操作事件订阅 subscription OperateSubscription 创建目标连接 connection CreateConnection 编辑目标连接 connection UpdateConnection 删除目标连接 connection DeleteConnection 创建访问端点 endpoint CreateEndpoint 编辑访问端点 endpoint CreateEndpoint 删除访问端点 endpoint CreateEndpoint 父主题： 云审计服务支持的关键操作

云审计服务支持的EdgeSec操作列表 云审计服务（Cloud Trace Service，CTS）记录了边缘安全相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。 云审计服务支持的EdgeSec操作列表如表 云审计服务支持的EdgeSec操作列表所示。 表1 云审计服务支持的EdgeSec操作列表 操作名称 资源类型 事件名称 添加cdn 域名 调度任务 cdnDomainScheduleTask addCdnDomainScheduleTask 用户添加防护域名 edgeWafDomain createEdgeWafDomain 用户删除防护域名 edgeWafDomain deleteEdgeWafDomain 用户修改防护域名状态 edgeWafDomain updateEdgeWafDomain 用户开通服务 serviceInfo addServiceInfo 用户退订服务 serviceInfo deleteServiceInfo 添加ddos防护域名 ddosDomainNames createEdgeDDoSDomains 删除ddos防护域名 ddosDomainNames deleteEdgeDDosDomainNames 更新ddos防护域名 ddosDomainNames updateEdgeDDosDomainNames 创建脚本反爬虫规则 EdgeSecAntiCrawlerRule createEdgeSecAntiCrawlerRule 删除脚本反爬虫规则 EdgeSecAntiCrawlerRule deleteEdgeSecAntiCrawlerRule 修改脚本反爬虫防护模式 EdgeSecAntiCrawlerRule switchEdgeSecAntiCrawlerRule 更新脚本反爬虫规则 EdgeSecAntiCrawlerRule updateEdgeSecAntiCrawlerRule 创建cc规则 EdgeSecCcRule createEdgeSecCcRule 删除cc规则 EdgeSecCcRule deleteEdgeSecCcRule 更新cc规则 EdgeSecCcRule updateEdgeSecCcRule 创建证书 EdgeSecCertificate createEdgeSecCertificate 删除证书 EdgeSecCertificate deleteEdgeSecCertificate 更新证书 EdgeSecCertificate updateEdgeSecCertificate 创建精准防护规则 EdgeSecCustomRule createEdgeSecCustomRule 删除精准防护规则 EdgeSecCustomRule deleteEdgeSecCustomRule 更新精准防护规则 EdgeSecCustomRule updateEdgeSecCustomRule 创建防护域名 EdgeSecDomain createEdgeSecDomain 删除防护域名 EdgeSecDomain deleteEdgeSecDomain 更新防护域名 EdgeSecDomain updateEdgeSecDomain 创建地理位置规则 EdgeSecGeoIpRule createEdgeSecGeoIpRule 删除地理位置规则 EdgeSecGeoIpRule deleteEdgeSecGeoIpRule 更新地理位置规则 EdgeSecGeoIpRule updateEdgeSecGeoIpRule 创建误报屏蔽规则 EdgeSecIgnoreRule createEdgeSecIgnoreRule 删除误报屏蔽规则 EdgeSecIgnoreRule deleteEdgeSecIgnoreRule 重置误报屏蔽规则 EdgeSecIgnoreRule recountEdgeSecIgnoreRule 更新误报屏蔽规则 EdgeSecIgnoreRule updateEdgeSecIgnoreRule 创建IP地址组 EdgeSecIpGroup CreateEdgeSecIpGroup 删除IP地址组 EdgeSecIpGroup DeleteEdgeSecIpGroup 更新IP地址组 EdgeSecIpGroup UpdateEdgeSecIpGroup 更新防护策略的域名 EdgeSecPolicy applyEdgeSecPolicy 创建防护策略 EdgeSecPolicy createEdgeSecPolicy 删除防护策略 EdgeSecPolicy deleteEdgeSecPolicy 更新防护策略 EdgeSecPolicy updateEdgeSecPolicy 创建隐私屏蔽规则 EdgeSecPrivacyMaskRule createEdgeSecPrivacyMaskRule 删除隐私屏蔽规则 EdgeSecPrivacyMaskRule deleteEdgeSecPrivacyMaskRule 更新隐私屏蔽规则 EdgeSecPrivacyMaskRule updateEdgeSecPrivacyMaskRule 创建攻击惩罚规则 EdgeSecPunishmentRule createEdgeSecPunishmentRule 删除攻击惩罚规则 EdgeSecPunishmentRule deleteEdgeSecPunishmentRule 更新攻击惩罚规则 EdgeSecPunishmentRule updateEdgeSecPunishmentRule 创建引用表 EdgeSecValueList createEdgeSecValueList 删除引用表 EdgeSecValueList deleteEdgeSecValueList 更新引用表 EdgeSecValueList updateEdgeSecValueList 创建IP黑白名单规则 EdgeSecWhiteBlackIpRule createEdgeSecWhiteBlackIpRule 删除IP黑白名单规则 EdgeSecWhiteBlackIpRule deleteEdgeSecWhiteBlackIpRule 更新IP黑白名单规则 EdgeSecWhiteBlackIpRule updateEdgeSecWhiteBlackIpRule 父主题： 云审计服务支持的关键操作

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表1所示。 表1 云审计服务支持的数据库安全服务操作列表 操作名称 资源类型 事件名称 创建实例 dbss createInstance 删除实例 dbss deleteInstance 开启实例 dbss startInstance 关闭实例 dbss stopInstance 重启实例 dbss rebootInstance 实例状态变化 dbss cloudServiceInstanceStatus 创建包周期实例 dbss cloudServiceInstanceCreate 实例元数据变化 dbss updateMetaData 父主题： 云审计服务支持的关键操作

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

云审计服务支持的 APM 操作列表 APM通过云审计服务记录与APM服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的APM操作列表 操作名称 资源类型 事件名称 删除应用 APM clearApps 设置事务别名 APM setAlias 更新虚机服务分组 APM updateVirtualService 更新事务配置 APM updateTxTypeSettings 更新拓扑Apdex阈值 APM updateThresholds 设置事务分组 APM txtypeGroupOperation 删除应用配置 apm deleteAppGroup 更新采集开关配置 apm setAppPpswitcherConfig 更新智能采样配置 apm setAppCallChainConfig 更新内存检测机制配置 apm setAppMwsConfig 更新日志增加TraceID配置 apm setAppLogTransacConfig 更新SQL分析开关配置 apm setAppSqlConfig 更新忽略HTTP响应代码或忽略错误和异常配置 apm setAppIgnoreConfig 父主题： 云审计服务支持的关键操作