IBM Cloud Docs
CIS 的活动跟踪事件

CIS 的活动跟踪事件

IBM Cloud 服务 (例如 IBM Cloud Internet Services) 生成活动跟踪事件。

活动跟踪事件报告在 IBM Cloud中更改服务状态的活动。 您可以利用这些事件来调查异常活动和关键操作,并遵守监管审计要求。

您可以使用平台服务 IBM Cloud Activity Tracker Event Routing,通过配置用于定义活动跟踪事件发送位置的目标和路由,将帐户中的审计事件路由到您选择的目标。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing

您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。

截至 2024 年 3 月 28 日,不推荐使用 IBM Cloud Activity Tracker 服务,自 2025 年 3 月 30 日起不再支持该服务。 客户需要在 2025 年 3 月 30 日之前迁移到 IBM Cloud Logs。 在迁移期间,客户可以将 IBM Cloud Activity Tracker 与 IBM Cloud Logs一起使用。 两个服务的活动跟踪事件相同。 有关从 IBM Cloud Activity Tracker 迁移到 IBM Cloud Logs 并并行运行服务的信息,请参阅 迁移规划

生成活动跟踪事件的位置

在美洲位置生成活动跟踪事件的区域
达拉斯 (us-south) 华盛顿 (us-east) 多伦多 (ca-tor) 圣保罗 (br-sao)
在亚太地区位置生成活动跟踪事件的区域
东京 (jp-tok) 悉尼 (au-syd) 大板 (jp-osa) 金奈 (in-che)
在欧洲位置生成活动跟踪事件的区域
法兰克福 (eu-de) 伦敦 (eu-gb) 马德里 (eu-es)

将活动跟踪事件发送到 IBM Cloud Activity Tracker 托管事件搜索的位置

CIS 将活动跟踪事件发送到下表中指示的区域中的 IBM Cloud Activity Tracker 托管事件搜索。

在美洲位置发送活动跟踪事件的区域
达拉斯 (us-south) 华盛顿 (us-east) 多伦多 (ca-tor) 圣保罗 (br-sao)
在亚太地区位置发送活动跟踪事件的区域
东京 (jp-tok) 悉尼 (au-syd) 大板 (jp-osa) 金奈 (in-che)
在欧洲位置发送活动跟踪事件的区域
法兰克福 (eu-de) 伦敦 (eu-gb) 马德里 (eu-es)

IBM Cloud Activity Tracker Event Routing 发送活动跟踪事件的位置

CIS 通过下表中指示的区域中的 IBM Cloud Activity Tracker Event Routing 发送活动跟踪事件。

在美洲位置发送活动跟踪事件的区域
达拉斯 (us-south) 华盛顿 (us-east) 多伦多 (ca-tor) 圣保罗 (br-sao)
在亚太地区位置发送活动跟踪事件的区域
东京 (jp-tok) 悉尼 (au-syd) 大板 (jp-osa) 金奈 (in-che)
在欧洲位置发送活动跟踪事件的区域
法兰克福 (eu-de) 伦敦 (eu-gb) 马德里 (eu-es)

查看 CIS 的活动跟踪事件

您可以使用 IBM Cloud Logs 对帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。

从“可观察性”页面启动 IBM Cloud Logs

有关启动 IBM Cloud Logs UI 的信息,请参阅 在 IBM Cloud Logs 文档中启动 UI。

DNS 域的事件

生成 DNS 域事件的操作
操作 描述
internet-svcs.zones.create 创建一个DNS域名。
internet-svcs.zones.update 更新 DNS 域名。
internet-svcs.zones.delete 删除 DNS 域名。
internet-svcs.zones-activation-check.update 对 DNS 域运行激活检查。
internet-svcs.dnssec.update 启用或禁用 DNS 域的 DNSSEC。

DNS 记录的事件

下表列出了与 DNS 记录相关并生成事件的操作:

生成 DNS 记录事件的操作
操作 描述
internet-svcs.dns-records.create 创建 DNS 记录。
internet-svcs.dns-records.update 更新 DNS 记录。
internet-svcs.dns-records.delete 删除 DNS 记录。
internet-svcs.dns-records-bulk.create 从区域文件中导入DNS记录。

负载均衡器的事件

下表列出了与负载均衡器相关并生成事件的操作:

生成负载平衡器事件的操作
操作 描述
internet-svcs.load-balancers.create 创建全局负载均衡器。
internet-svcs.load-balancers.update 更新全局负载均衡器。
internet-svcs.load-balancers.delete 删除全局负载均衡器。
internet-svcs.load-balancer-monitors.create 创建全局负载均衡器运行状况检查。
internet-svcs.load-balancer-monitors.update 更新全局负载均衡器运行状况检查。
internet-svcs.load-balancer-monitors.delete 删除全局负载均衡器运行状况检查。
internet-svcs.load-balancer-pools.create 创建一个全局负载均衡池。
internet-svcs.load-balancer-pools.update 更新全局负载均衡器池。
internet-svcs.load-balancer-pools.delete 删除全局负载均衡器池。

用于清除高速缓存的事件

下表列出了与清除高速缓存相关并生成事件的操作:

生成高速缓存清除事件的操作
操作 描述
internet-svcs.purge-cache-all.update 从边缘服务器清除域的所有缓存资产。
internet-svcs.purge-cache-by-urls.update 从边缘服务器清除URL缓存的资产。
internet-svcs.purge-cache-by-cache-tags.update 通过边缘服务器上的缓存标签清除缓存资产。
internet-svcs.purge-cache-by-hosts.update 从边缘服务器中清除按主机名缓存的资产。

页面规则的事件

下表列出了与页面规则相关并生成事件的操作:

生成页面规则事件的操作
操作 描述
internet-svcs.pagerules.create 创建页面规则。
internet-svcs.pagerules.update 更新页面规则。
internet-svcs.pagerules.delete 删除页面规则。

防火墙的事件

下表列出了与防火墙相关并生成事件的操作:

生成防火墙事件的操作
操作 描述
internet-svcs.waf-groups.update 启用或禁用一组WAF规则集。
internet-svcs.waf-rules.update 启用或禁用WAF规则。
internet-svcs.ip-firewall-rules.create 在域级别或实例级别创建 IP 防火墙规则。
internet-svcs.ip-firewall-rules.update 在域级别或实例级别更新 IP 防火墙规则。
internet-svcs.ip-firewall-rules.delete 在域级别或实例级别删除 IP 防火墙规则。
internet-svcs.filters.create 创建过滤器。
internet-svcs.filters.update 更新过滤器。
internet-svcs.filters.delete 删除过滤器。
internet-svcs.filters-validate-expr.create 验证过滤表达式。
internet-svcs.firewall-rules.create 创建基于过滤器的防火墙规则。
internet-svcs.firewall-rules.update 更新基于过滤器的防火墙规则。
internet-svcs.firewall-rules.delete 删除基于过滤器的防火墙规则。
internet-svcs.ua-rules.create 创建用户代理程序阻止规则。
internet-svcs.ua-rules.update 更新用户代理程序阻止规则。
internet-svcs.ua-rules.delete 删除用户代理程序阻止规则。
internet-svcs.domain-lockdown-rules.create 创建域名锁定规则。
internet-svcs.domain-lockdown-rules.update 更新域锁定规则。
internet-svcs.domain-lockdown-rules.delete 删除域锁定规则。

用于速率限制的事件

下表列出了与速率限制相关并生成事件的操作:

生成速率限制事件的操作
操作 描述
internet-svcs.rate-limits.create 创建一个限速规则。
internet-svcs.rate-limits.update 更新速率限制规则。
internet-svcs.rate-limits.delete 删除速率限制规则。

用于路由的事件

下表列出了与路由相关并生成事件的操作:

生成路由事件的操作
操作 描述
internet-svcs.smart-routing.update 启用或禁用智能路由。
internet-svcs.tiered-caching.update 启用或禁用分层高速缓存。

证书包的事件

下表列出了与证书包相关并生成事件的操作:

生成证书包事件的操作
操作 描述
internet-svcs.certificate-packs.create 订购专用的通配符或自定义证书。
internet-svcs.certificate-packs.delete 删除专用通配符或自定义证书。

定制证书的事件

下表列出了与定制证书相关并生成事件的操作:

生成定制证书事件的操作
操作 描述
internet-svcs.custom-certificates.create 上载定制证书。
internet-svcs.custom-certificates.update 更新定制证书。
internet-svcs.custom-certificates.delete 删除定制证书。

源证书的事件

下表列出了与源证书相关并生成事件的操作:

生成源证书事件的操作
操作 描述
internet-svcs.origin-certificates.create 创建源证书。
internet-svcs.origin-certificates.delete 撤销源证书。

边缘函数的事件

下表列出了与 Edge Functions 相关并生成事件的操作:

生成边缘函数事件的操作
操作 描述
internet-svcs.edge-functions-scripts.create 创建边缘函数脚本。
internet-svcs.edge-functions-scripts.update 更新新版边缘函数脚本。
internet-svcs.edge-functions-scripts.delete 删除边缘函数脚本。
internet-svcs.edge-functions-routes.create 创建边缘函数路线。
internet-svcs.edge-functions-routes.update 更新边缘功能路线。
internet-svcs.edge-functions-routes.delete 删除边缘功能路线。

范围应用程序的事件

下表列出了与范围应用程序相关并生成事件的操作:

生成范围事件的操作
操作 描述
internet-svcs.range-apps.create 创建范围应用程序。
internet-svcs.range-apps.update 更新范围应用程序。
internet-svcs.range-apps.delete 删除范围应用程序。

Logpush活动

下表列出了与 Logpush 相关并生成事件的操作:

生成 logpush 事件的操作
操作 描述
internet-svcs.logpush-ownership.create 发起Logpush所有权挑战。
internet-svcs.logpush-ownership-validate.create 验证 Logpush 所有权挑战。
internet-svcs.logpush-jobs.create 创建一个Logpush任务。
internet-svcs.logpush-jobs.update 更新日志推送任务。
internet-svcs.logpush-jobs.delete 删除Logpush作业。

定制错误页面的事件

下表列出了与定制错误页面相关并生成事件的操作:

生成定制错误页面事件的操作
操作 描述
internet-svcs.custom-pages.create 创建定制错误页面。
internet-svcs.custom-pages.update 更新定制错误页面。

用于设置的事件

下表列出了与配置设置相关并生成事件的操作:

生成设置事件的操作
操作 描述
internet-svcs.cache-level-setting.update 更改高速缓存级别。
internet-svcs.browser-cache-ttl-setting.update 更改浏览器缓存 TTL。
internet-svcs.development-mode-setting.update 启用或禁用开发模式
internet-svcs.security-level-setting.update 更改安全级别。
internet-svcs.ssl-setting.update 更改 SSL 设置。
internet-svcs.tls-1-2-only-setting.update 启用或禁用 TLS 1.2 支持。
internet-svcs.waf-setting.update 启用或禁用Web应用程序防火墙。
internet-svcs.cname-flattening-setting.update 更改 CNAME 序列化设置。
internet-svcs.always-online-setting.update 启用或禁用为该域名提供过期内容的服务。
internet-svcs.sort-query-string-for-cache-setting.update 在查询缓存中的内容时,启用或禁用排序查询参数。
internet-svcs.tls-1-3-setting.update 更改 TLS 1.3 设置。
internet-svcs.automatic-https-rewrites-setting.update 启用或禁用自动 HTTPS 重写。
internet-svcs.opportunistic-encryption-setting.update 启用或禁用机会加密。
internet-svcs.browser-check-setting.update 启用或禁用浏览器完整性检查
internet-svcs.challenge-ttl-setting.update 更新提问 TTL。
internet-svcs.always-use-https-setting.update 启用或禁用 Always Use HTTPS.
internet-svcs.true-client-ip-header-setting.update 启用或禁用客户端真实IP头信息。
internet-svcs.image-size-optimization-setting.update 启用或禁用图像大小优化。
internet-svcs.script-load-optimization-setting.update 启用或禁用脚本加载优化
internet-svcs.image-load-optimization-setting.update 启用或禁用图片加载优化。
internet-svcs.minify-setting.update 启用或禁用HTML、CSS或 JavaScript 文件的缩小功能。
internet-svcs.min-tls-version-setting.update 更改最低 TLS 版本。
internet-svcs.ip-geolocation-setting.update 启用或禁用IP地理定位标头。
internet-svcs.http2-setting.update 启用或禁用域的 HTTP2。
internet-svcs.max-upload-setting.update 更改访问者一次请求中可上传至网站的文件大小。
internet-svcs.origin-error-page-pass-thru-setting.update 启用或禁用从源服务器返回的 502 和 504 错误页面的代理。
internet-svcs.bot-management.update 更改机器人管理设置。

其他信息

当您监控由 IBM Cloud Internet Services 生成的 IBM Cloud Activity Tracker 事件时,如果您发现某个API请求需要更多信息,请查看事件中的 requestData 字段。

打开支持案例,并填写 requestId,该字段在 requestData 中可用。

分析 CIS 活动跟踪事件

有关使用 API 调用审计事件的更多信息,请参阅 CIS API 文档 中每个方法的“审计”部分。