CIS 的活动跟踪事件
IBM Cloud 服务 (例如 IBM Cloud Internet Services) 生成活动跟踪事件。
活动跟踪事件报告在 IBM Cloud中更改服务状态的活动。 您可以利用这些事件来调查异常活动和关键操作,并遵守监管审计要求。
您可以使用平台服务 IBM Cloud Activity Tracker Event Routing,通过配置用于定义活动跟踪事件发送位置的目标和路由,将帐户中的审计事件路由到您选择的目标。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing。
您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
截至 2024 年 3 月 28 日,不推荐使用 IBM Cloud Activity Tracker 服务,自 2025 年 3 月 30 日起不再支持该服务。 客户需要在 2025 年 3 月 30 日之前迁移到 IBM Cloud Logs。 在迁移期间,客户可以将 IBM Cloud Activity Tracker 与 IBM Cloud Logs一起使用。 两个服务的活动跟踪事件相同。 有关从 IBM Cloud Activity Tracker 迁移到 IBM Cloud Logs 并并行运行服务的信息,请参阅 迁移规划。
生成活动跟踪事件的位置
达拉斯 (us-south ) |
华盛顿 (us-east ) |
多伦多 (ca-tor ) |
圣保罗 (br-sao ) |
---|---|---|---|
否 | 否 | 否 | 否 |
东京 (jp-tok ) |
悉尼 (au-syd ) |
大板 (jp-osa ) |
金奈 (in-che ) |
---|---|---|---|
否 | 否 | 否 | 否 |
法兰克福 (eu-de ) |
伦敦 (eu-gb ) |
马德里 (eu-es ) |
---|---|---|
是 | 否 | 否 |
将活动跟踪事件发送到 IBM Cloud Activity Tracker 托管事件搜索的位置
CIS 将活动跟踪事件发送到下表中指示的区域中的 IBM Cloud Activity Tracker 托管事件搜索。
达拉斯 (us-south ) |
华盛顿 (us-east ) |
多伦多 (ca-tor ) |
圣保罗 (br-sao ) |
---|---|---|---|
否 | 否 | 否 | 否 |
东京 (jp-tok ) |
悉尼 (au-syd ) |
大板 (jp-osa ) |
金奈 (in-che ) |
---|---|---|---|
否 | 否 | 否 | 否 |
法兰克福 (eu-de ) |
伦敦 (eu-gb ) |
马德里 (eu-es ) |
---|---|---|
是 | 否 | 否 |
IBM Cloud Activity Tracker Event Routing 发送活动跟踪事件的位置
CIS 通过下表中指示的区域中的 IBM Cloud Activity Tracker Event Routing 发送活动跟踪事件。
达拉斯 (us-south ) |
华盛顿 (us-east ) |
多伦多 (ca-tor ) |
圣保罗 (br-sao ) |
---|---|---|---|
否 | 否 | 否 | 否 |
东京 (jp-tok ) |
悉尼 (au-syd ) |
大板 (jp-osa ) |
金奈 (in-che ) |
---|---|---|---|
否 | 否 | 否 | 否 |
法兰克福 (eu-de ) |
伦敦 (eu-gb ) |
马德里 (eu-es ) |
---|---|---|
是 | 否 | 否 |
查看 CIS 的活动跟踪事件
您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。
从“可观察性”页面启动 IBM Cloud Logs
有关启动 IBM Cloud Logs UI 的信息,请参阅 在 IBM Cloud Logs 文档中启动 UI。
DNS 域的事件
操作 | 描述 |
---|---|
internet-svcs.zones.create |
创建一个DNS域名。 |
internet-svcs.zones.update |
更新 DNS 域名。 |
internet-svcs.zones.delete |
删除 DNS 域名。 |
internet-svcs.zones-activation-check.update |
对 DNS 域运行激活检查。 |
internet-svcs.dnssec.update |
启用或禁用 DNS 域的 DNSSEC。 |
DNS 记录的事件
下表列出了与 DNS 记录相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.dns-records.create |
创建 DNS 记录。 |
internet-svcs.dns-records.update |
更新 DNS 记录。 |
internet-svcs.dns-records.delete |
删除 DNS 记录。 |
internet-svcs.dns-records-bulk.create |
从区域文件中导入DNS记录。 |
负载均衡器的事件
下表列出了与负载均衡器相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.load-balancers.create |
创建全局负载均衡器。 |
internet-svcs.load-balancers.update |
更新全局负载均衡器。 |
internet-svcs.load-balancers.delete |
删除全局负载均衡器。 |
internet-svcs.load-balancer-monitors.create |
创建全局负载均衡器运行状况检查。 |
internet-svcs.load-balancer-monitors.update |
更新全局负载均衡器运行状况检查。 |
internet-svcs.load-balancer-monitors.delete |
删除全局负载均衡器运行状况检查。 |
internet-svcs.load-balancer-pools.create |
创建一个全局负载均衡池。 |
internet-svcs.load-balancer-pools.update |
更新全局负载均衡器池。 |
internet-svcs.load-balancer-pools.delete |
删除全局负载均衡器池。 |
用于清除高速缓存的事件
下表列出了与清除高速缓存相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.purge-cache-all.update |
从边缘服务器清除域的所有缓存资产。 |
internet-svcs.purge-cache-by-urls.update |
从边缘服务器清除URL缓存的资产。 |
internet-svcs.purge-cache-by-cache-tags.update |
通过边缘服务器上的缓存标签清除缓存资产。 |
internet-svcs.purge-cache-by-hosts.update |
从边缘服务器中清除按主机名缓存的资产。 |
页面规则的事件
下表列出了与页面规则相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.pagerules.create |
创建页面规则。 |
internet-svcs.pagerules.update |
更新页面规则。 |
internet-svcs.pagerules.delete |
删除页面规则。 |
防火墙的事件
下表列出了与防火墙相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.waf-groups.update |
启用或禁用一组WAF规则集。 |
internet-svcs.waf-rules.update |
启用或禁用WAF规则。 |
internet-svcs.ip-firewall-rules.create |
在域级别或实例级别创建 IP 防火墙规则。 |
internet-svcs.ip-firewall-rules.update |
在域级别或实例级别更新 IP 防火墙规则。 |
internet-svcs.ip-firewall-rules.delete |
在域级别或实例级别删除 IP 防火墙规则。 |
internet-svcs.filters.create |
创建过滤器。 |
internet-svcs.filters.update |
更新过滤器。 |
internet-svcs.filters.delete |
删除过滤器。 |
internet-svcs.filters-validate-expr.create |
验证过滤表达式。 |
internet-svcs.firewall-rules.create |
创建基于过滤器的防火墙规则。 |
internet-svcs.firewall-rules.update |
更新基于过滤器的防火墙规则。 |
internet-svcs.firewall-rules.delete |
删除基于过滤器的防火墙规则。 |
internet-svcs.ua-rules.create |
创建用户代理程序阻止规则。 |
internet-svcs.ua-rules.update |
更新用户代理程序阻止规则。 |
internet-svcs.ua-rules.delete |
删除用户代理程序阻止规则。 |
internet-svcs.domain-lockdown-rules.create |
创建域名锁定规则。 |
internet-svcs.domain-lockdown-rules.update |
更新域锁定规则。 |
internet-svcs.domain-lockdown-rules.delete |
删除域锁定规则。 |
用于速率限制的事件
下表列出了与速率限制相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.rate-limits.create |
创建一个限速规则。 |
internet-svcs.rate-limits.update |
更新速率限制规则。 |
internet-svcs.rate-limits.delete |
删除速率限制规则。 |
用于路由的事件
下表列出了与路由相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.smart-routing.update |
启用或禁用智能路由。 |
internet-svcs.tiered-caching.update |
启用或禁用分层高速缓存。 |
证书包的事件
下表列出了与证书包相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.certificate-packs.create |
订购专用的通配符或自定义证书。 |
internet-svcs.certificate-packs.delete |
删除专用通配符或自定义证书。 |
定制证书的事件
下表列出了与定制证书相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.custom-certificates.create |
上载定制证书。 |
internet-svcs.custom-certificates.update |
更新定制证书。 |
internet-svcs.custom-certificates.delete |
删除定制证书。 |
源证书的事件
下表列出了与源证书相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.origin-certificates.create |
创建源证书。 |
internet-svcs.origin-certificates.delete |
撤销源证书。 |
边缘函数的事件
下表列出了与 Edge Functions 相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.edge-functions-scripts.create |
创建边缘函数脚本。 |
internet-svcs.edge-functions-scripts.update |
更新新版边缘函数脚本。 |
internet-svcs.edge-functions-scripts.delete |
删除边缘函数脚本。 |
internet-svcs.edge-functions-routes.create |
创建边缘函数路线。 |
internet-svcs.edge-functions-routes.update |
更新边缘功能路线。 |
internet-svcs.edge-functions-routes.delete |
删除边缘功能路线。 |
范围应用程序的事件
下表列出了与范围应用程序相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.range-apps.create |
创建范围应用程序。 |
internet-svcs.range-apps.update |
更新范围应用程序。 |
internet-svcs.range-apps.delete |
删除范围应用程序。 |
Logpush活动
下表列出了与 Logpush 相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.logpush-ownership.create |
发起Logpush所有权挑战。 |
internet-svcs.logpush-ownership-validate.create |
验证 Logpush 所有权挑战。 |
internet-svcs.logpush-jobs.create |
创建一个Logpush任务。 |
internet-svcs.logpush-jobs.update |
更新日志推送任务。 |
internet-svcs.logpush-jobs.delete |
删除Logpush作业。 |
定制错误页面的事件
下表列出了与定制错误页面相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.custom-pages.create |
创建定制错误页面。 |
internet-svcs.custom-pages.update |
更新定制错误页面。 |
用于设置的事件
下表列出了与配置设置相关并生成事件的操作:
操作 | 描述 |
---|---|
internet-svcs.cache-level-setting.update |
更改高速缓存级别。 |
internet-svcs.browser-cache-ttl-setting.update |
更改浏览器缓存 TTL。 |
internet-svcs.development-mode-setting.update |
启用或禁用开发模式 |
internet-svcs.security-level-setting.update |
更改安全级别。 |
internet-svcs.ssl-setting.update |
更改 SSL 设置。 |
internet-svcs.tls-1-2-only-setting.update |
启用或禁用 TLS 1.2 支持。 |
internet-svcs.waf-setting.update |
启用或禁用Web应用程序防火墙。 |
internet-svcs.cname-flattening-setting.update |
更改 CNAME 序列化设置。 |
internet-svcs.always-online-setting.update |
启用或禁用为该域名提供过期内容的服务。 |
internet-svcs.sort-query-string-for-cache-setting.update |
在查询缓存中的内容时,启用或禁用排序查询参数。 |
internet-svcs.tls-1-3-setting.update |
更改 TLS 1.3 设置。 |
internet-svcs.automatic-https-rewrites-setting.update |
启用或禁用自动 HTTPS 重写。 |
internet-svcs.opportunistic-encryption-setting.update |
启用或禁用机会加密。 |
internet-svcs.browser-check-setting.update |
启用或禁用浏览器完整性检查 |
internet-svcs.challenge-ttl-setting.update |
更新提问 TTL。 |
internet-svcs.always-use-https-setting.update |
启用或禁用 Always Use HTTPS . |
internet-svcs.true-client-ip-header-setting.update |
启用或禁用客户端真实IP头信息。 |
internet-svcs.image-size-optimization-setting.update |
启用或禁用图像大小优化。 |
internet-svcs.script-load-optimization-setting.update |
启用或禁用脚本加载优化 |
internet-svcs.image-load-optimization-setting.update |
启用或禁用图片加载优化。 |
internet-svcs.minify-setting.update |
启用或禁用HTML、CSS或 JavaScript 文件的缩小功能。 |
internet-svcs.min-tls-version-setting.update |
更改最低 TLS 版本。 |
internet-svcs.ip-geolocation-setting.update |
启用或禁用IP地理定位标头。 |
internet-svcs.http2-setting.update |
启用或禁用域的 HTTP2。 |
internet-svcs.max-upload-setting.update |
更改访问者一次请求中可上传至网站的文件大小。 |
internet-svcs.origin-error-page-pass-thru-setting.update |
启用或禁用从源服务器返回的 502 和 504 错误页面的代理。 |
internet-svcs.bot-management.update |
更改机器人管理设置。 |
其他信息
当您监控由 IBM Cloud Internet Services 生成的 IBM Cloud Activity Tracker 事件时,如果您发现某个API请求需要更多信息,请查看事件中的 requestData
字段。
打开支持案例,并填写 requestId,该字段在 requestData
中可用。
分析 CIS 活动跟踪事件
有关使用 API 调用审计事件的更多信息,请参阅 CIS API 文档 中每个方法的“审计”部分。