IBM Cloud Docs
基于上下文限制的活动跟踪事件

基于上下文限制的活动跟踪事件

IBM Cloud基于上下文的限制会生成活动跟踪事件。

活动跟踪事件会报告改变IBM Cloud 中服务状态的活动。 您可以使用这些事件来调查异常活动和关键操作,并遵守监管审计要求。

您可以使用IBM Cloud Activity Tracker Event Routing 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing

您可以使用IBM Cloud Logs对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。

IBM Cloud Activity Tracker Event Routing发送活动跟踪事件的位置

基于上下文的限制服务通过IBM Cloud Activity Tracker Event Routing在下表所示区域发送活动跟踪事件。

美洲各地发送活动跟踪事件的区域
达拉斯 (us-south) 华盛顿 (us-east) 多伦多 (ca-tor) 圣保罗 (br-sao)
亚太地区发送活动跟踪事件的地区
东京 (jp-tok) 悉尼 (au-syd) 大板 (jp-osa) 钦奈 (in-che)
在欧洲位置发送活动跟踪事件的区域
法兰克福 (eu-de) 伦敦 (eu-gb) 马德里 (eu-es)

从 Observability 页面启动IBM Cloud Logs

有关启动 "IBM Cloud Logs用户界面的信息,请参阅 "在 "IBM Cloud Logs中启动用户界面。

查看基于上下文限制的活动跟踪事件

您可以使用IBM Cloud Logs对账户中生成并由IBM Cloud Activity Tracker Event Routing路由到IBM Cloud Logs实例的事件进行可视化处理并发出警报。

基于上下文的限制服务会为本文档中列出的操作生成 全局活动跟踪事件。 配置 IBM Cloud Activity Tracker Event Routing 路由时,选择 Platform events (global) 作为发送审计事件的位置。

要在IBM Cloud Logs仪表板中查看基于上下文的限制事件,请转到子系统过滤器并选择值 "context-based restrictions

网络区事件

下表列出了会产生工作区事件的操作:

为网络区域事件生成的事件
操作 描述
context-based-restrictions.zone.create 启动程序创建 CBR 区域时会生成一个事件。
context-based-restrictions.zone.list 当启动程序列出 CBR 区域时,就会生成一个事件。
context-based-restrictions.zone.read 当启动程序查看与 CBR 区域相关的信息时,就会产生一个事件。
context-based-restrictions.zone.update 当启动程序修改 CBR 区域时,就会生成一个事件。 用户可以通过启动程序名称IBM"来识别系统启动的更新(相对于用户启动的更新)。
context-based-restrictions.zone.delete 启动程序删除 CBR 区域时会生成一个事件。

基于上下文的限制规则事件

下表列出了生成基于上下文的限制规则事件的操作:

为基于上下文的限制规则生成的事件
操作 描述
context-based-restrictions.policy.create 启动程序创建 CBR 规则时会生成一个事件。
context-based-restrictions.policy.list 当启动程序列出 CBR 规则时,就会生成一个事件。
context-based-restrictions.policy.read 当启动程序查看与 CBR 规则相关的信息时,就会产生一个事件。
context-based-restrictions.policy.update 当启动程序修改 CBR 规则时,就会生成一个事件。
context-based-restrictions.policy.delete 启动程序删除 CBR 规则时会生成一个事件。

账户设置事件

下表列出了生成帐户设置事件的操作:

为基于上下文限制的账户设置事件生成的事件
操作 描述
context-based-restrictions.account-settings.read 当发起者查看与账户设置相关的信息时,就会生成一个事件。

分析基于上下文的限制活动跟踪事件

有关详细信息,请参阅 监控基于上下文的限制