CIS 的活动跟踪事件
IBM Cloud 服务 (例如 IBM Cloud Internet Services) 生成活动跟踪事件。
活动跟踪事件报告在 IBM Cloud中更改服务状态的活动。 您可以使用这些事件来调查异常活动和关键操作,并遵守监管审计要求。
您可以使用平台服务 IBM Cloud Activity Tracker Event Routing,通过配置用于定义活动跟踪事件发送位置的目标和路由,将帐户中的审计事件路由到您选择的目标。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
CIS 使用位于达拉斯(DAL)、华盛顿特区(WDC)和法兰克福(FRA)的全球控制飞机。 事件由处理请求的控制平面生成,与资源本身的位置无关。
生成活动跟踪事件的位置
默认情况下,CIS Activity Tracker 事件存储在法兰克福 (eu-de) 地区。 如果不想在该区域存储这些事件,可以配置 Internet Services Activity Tracker Event Routing(事件路由),将其发送到任何受支持的区域。
查看 CIS 的活动跟踪事件
您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
从“可观察性”页面启动 IBM Cloud Logs
有关启动 IBM Cloud Logs UI 的信息,请参阅 在 IBM Cloud Logs 文档中启动 UI。
DNS 域的事件
| 操作 | 描述 |
|---|---|
internet-svcs.zones.create |
创建 DNS 域 |
internet-svcs.zones.update |
更新 DNS 域 |
internet-svcs.zones.delete |
删除 DNS 域 |
internet-svcs.zones-activation-check.update |
对 DNS 域运行激活检查。 |
internet-svcs.dnssec.update |
启用或禁用 DNS 域的 DNSSEC |
DNS 记录的事件
下表列出了与 DNS 记录相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.dns-records.create |
创建 DNS 记录。 |
internet-svcs.dns-records.update |
更新 DNS 记录。 |
internet-svcs.dns-records.delete |
删除 DNS 记录。 |
internet-svcs.dns-records-bulk.create |
从区域文件导入 DNS 记录 |
负载均衡器的事件
下表列出了与负载均衡器相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.load-balancers.create |
创建全局负载均衡器。 |
internet-svcs.load-balancers.update |
更新全局负载均衡器。 |
internet-svcs.load-balancers.delete |
删除全局负载均衡器。 |
internet-svcs.load-balancer-monitors.create |
创建全局负载均衡器运行状况检查。 |
internet-svcs.load-balancer-monitors.update |
更新全局负载均衡器运行状况检查。 |
internet-svcs.load-balancer-monitors.delete |
删除全局负载均衡器运行状况检查。 |
internet-svcs.load-balancer-pools.create |
创建全局负载平衡池 |
internet-svcs.load-balancer-pools.update |
更新全局负载平衡器池 |
internet-svcs.load-balancer-pools.delete |
删除全局负载平衡器池 |
用于清除高速缓存的事件
下表列出了与清除高速缓存相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.purge-cache-all.update |
从边缘服务器清除域的所有缓存资产 |
internet-svcs.purge-cache-by-urls.update |
从边缘服务器按 URL 清除缓存资产 |
internet-svcs.purge-cache-by-cache-tags.update |
通过边缘服务器的缓存标签清除缓存资产 |
internet-svcs.purge-cache-by-hosts.update |
从边缘服务器按主机名清除缓存资产 |
页面规则的事件
下表列出了与页面规则相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.pagerules.create |
创建页面规则 |
internet-svcs.pagerules.update |
更新页面规则 |
internet-svcs.pagerules.delete |
删除页面规则 |
防火墙的事件
下表列出了与防火墙相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.waf-groups.update |
启用或禁用一组WAF规则集。 |
internet-svcs.waf-rules.update |
启用或禁用 WAF 规则 |
internet-svcs.ip-firewall-rules.create |
在域级别或实例级别创建 IP 防火墙规则。 |
internet-svcs.ip-firewall-rules.update |
在域级别或实例级别更新 IP 防火墙规则。 |
internet-svcs.ip-firewall-rules.delete |
在域级别或实例级别删除 IP 防火墙规则。 |
internet-svcs.filters.create |
创建过滤器。 |
internet-svcs.filters.update |
更新过滤器。 |
internet-svcs.filters.delete |
删除过滤器。 |
internet-svcs.filters-validate-expr.create |
验证过滤表达式。 |
internet-svcs.firewall-rules.create |
创建基于过滤器的防火墙规则。 |
internet-svcs.firewall-rules.update |
更新基于过滤器的防火墙规则。 |
internet-svcs.firewall-rules.delete |
删除基于过滤器的防火墙规则。 |
internet-svcs.ua-rules.create |
创建用户代理程序阻止规则。 |
internet-svcs.ua-rules.update |
更新用户代理程序阻止规则。 |
internet-svcs.ua-rules.delete |
删除用户代理程序阻止规则。 |
internet-svcs.domain-lockdown-rules.create |
创建域锁定规则 |
internet-svcs.domain-lockdown-rules.update |
更新域锁定规则。 |
internet-svcs.domain-lockdown-rules.delete |
删除域锁定规则。 |
用于速率限制的事件
下表列出了与速率限制相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.rate-limits.create |
创建一个限速规则。 |
internet-svcs.rate-limits.update |
更新速率限制规则。 |
internet-svcs.rate-limits.delete |
删除速率限制规则。 |
用于路由的事件
下表列出了与路由相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.smart-routing.update |
启用或禁用智能路由。 |
internet-svcs.tiered-caching.update |
启用或禁用分层高速缓存。 |
证书包的事件
下表列出了与证书包相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.certificate-packs.create |
订购专用通配符或自定义证书 |
internet-svcs.certificate-packs.delete |
删除专用通配符或自定义证书 |
定制证书的事件
下表列出了与定制证书相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.custom-certificates.create |
上载定制证书。 |
internet-svcs.custom-certificates.update |
更新定制证书。 |
internet-svcs.custom-certificates.delete |
删除定制证书。 |
源证书的事件
下表列出了与源证书相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.origin-certificates.create |
创建源证书。 |
internet-svcs.origin-certificates.delete |
撤销源证书。 |
边缘函数的事件
下表列出了与 Edge Functions 相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.edge-functions-scripts.create |
创建边缘功能脚本 |
internet-svcs.edge-functions-scripts.update |
更新新版本的边缘功能脚本 |
internet-svcs.edge-functions-scripts.delete |
删除边缘功能脚本 |
internet-svcs.edge-functions-routes.create |
创建边缘功能 route. |
internet-svcs.edge-functions-routes.update |
更新边缘功能路由 |
internet-svcs.edge-functions-routes.delete |
删除边缘功能路由 |
范围应用程序的事件
下表列出了与范围应用程序相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.range-apps.create |
创建范围应用程序。 |
internet-svcs.range-apps.update |
更新范围应用程序。 |
internet-svcs.range-apps.delete |
删除范围应用程序。 |
Logpush活动
下表列出了与 Logpush 相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.logpush-ownership.create |
发起Logpush所有权挑战。 |
internet-svcs.logpush-ownership-validate.create |
验证 Logpush 所有权挑战。 |
internet-svcs.logpush-jobs.create |
创建一个Logpush任务。 |
internet-svcs.logpush-jobs.update |
更新日志推送任务。 |
internet-svcs.logpush-jobs.delete |
删除Logpush作业。 |
定制错误页面的事件
下表列出了与定制错误页面相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.custom-pages.create |
创建定制错误页面。 |
internet-svcs.custom-pages.update |
更新定制错误页面。 |
用于设置的事件
下表列出了与配置设置相关并生成事件的操作:
| 操作 | 描述 |
|---|---|
internet-svcs.cache-level-setting.update |
更改高速缓存级别。 |
internet-svcs.browser-cache-ttl-setting.update |
更改浏览器缓存 TTL. |
internet-svcs.development-mode-setting.update |
启用或禁用开发模式 |
internet-svcs.security-level-setting.update |
更改安全级别。 |
internet-svcs.ssl-setting.update |
更改 SSL 设置。 |
internet-svcs.tls-1-2-only-setting.update |
启用或禁用 TLS 1.2 支持。 |
internet-svcs.waf-setting.update |
启用或禁用网络应用程序防火墙 |
internet-svcs.cname-flattening-setting.update |
更改 CNAME 序列化设置。 |
internet-svcs.always-online-setting.update |
启用或禁用域的陈旧内容服务 |
internet-svcs.sort-query-string-for-cache-setting.update |
当查询缓存中的内容时,启用或禁用排序查询参数 |
internet-svcs.tls-1-3-setting.update |
更改 TLS 1.3 设置。 |
internet-svcs.automatic-https-rewrites-setting.update |
启用或禁用自动 HTTPS 重写。 |
internet-svcs.opportunistic-encryption-setting.update |
启用或禁用机会加密 |
internet-svcs.browser-check-setting.update |
启用或禁用浏览器完整性检查 |
internet-svcs.challenge-ttl-setting.update |
更新提问 TTL。 |
internet-svcs.always-use-https-setting.update |
启用或禁用 Always Use HTTPS. |
internet-svcs.true-client-ip-header-setting.update |
启用或禁用真正的客户端 IP 标头 |
internet-svcs.image-size-optimization-setting.update |
启用或禁用图像大小优化 |
internet-svcs.script-load-optimization-setting.update |
启用或禁用脚本加载优化 |
internet-svcs.image-load-optimization-setting.update |
启用或禁用图像加载优化 |
internet-svcs.minify-setting.update |
启用或禁用 HTML、CSS 或 JavaScript 文件的最小化功能 |
internet-svcs.min-tls-version-setting.update |
|
internet-svcs.ip-geolocation-setting.update |
启用或禁用 IP 地理位置标头 |
internet-svcs.http2-setting.update |
启用或禁用域的 HTTP2 |
internet-svcs.max-upload-setting.update |
更改访问者在单次请求中可以上传到网站的数据量 |
internet-svcs.origin-error-page-pass-thru-setting.update |
启用或禁用从源服务器返回的 502 和 504 错误页面的代理。 |
internet-svcs.bot-management.update |
更改机器人管理设置。 |
其他信息
当您监控由 IBM Cloud Internet Services 生成的 IBM Cloud Activity Tracker 事件时,如果发现某个 API 请求需要更多信息,请检查事件中的 requestData 字段。
打开一个支持案例,并将该字段的值 requestIdrequestData 的值。
分析 CIS 活动跟踪事件
有关使用 API 调用审计事件的更多信息,请参阅 CIS API 文档 中每个方法的“审计”部分。