copyright: años: 2017, 2024 últimaactualización: "2024-06-11"
palabras clave: rastreador de actividad, LogDNA, evento, almacenamiento de objetos, llamadas COS API, monitorizar eventos COS
subcolección: cloud-object-storage
Sucesos de Activity Tracker
Utilice el servicio IBM Cloud® Activity Tracker para realizar el seguimiento de cómo interactúan los usuarios y las aplicaciones con IBM Cloud Object Storage (COS).
Esta característica no está soportada actualmente en Object Storage para Satellite. Más información.
El servicio IBM Cloud Activity Tracker registra actividades iniciadas por los usuarios que cambian el estado de un servicio en IBM Cloud. Para obtener más información, consulte IBM Cloud Activity Tracker.
De forma predeterminada, los sucesos de COS que informan sobre acciones globales, como la creación de un grupo, se recopilan automáticamente. Puede supervisar las acciones globales mediante la instancia de Activity Tracker que se encuentra en la ubicación de Frankfurt.
En IBM Cloud Object Storage, también puede gestionar los sucesos de gestión y los sucesos de datos de COS.
- La recopilación de estos sucesos en su cuenta es opcional.
- Debe configurar cada grupo para habilitar sucesos de gestión, sucesos de datos o ambos.
- Cada acción que un usuario realiza en un recurso COS tiene un ID único que se incluye en el evento en el campo
responseData.requestId.
Puede utilizar este servicio para investigar la actividad anormal y las acciones críticas, y para cumplir con los requisitos de auditoría normativa. Además, puede recibir alertas sobre las acciones a medida que se ocurren. Los sucesos que se recopilan cumplen con la normativa de Cloud Auditing Data Federation (CADF).
Para obtener instrucciones sobre cómo utilizar IBM Cloud® Activity Tracker con Object Storage, consulte Seguimiento de sucesos en los grupos de IBM Cloud Object Storage. A continuación listamos todos los eventos que están disponibles.
Sucesos de gestión
Los sucesos de gestión se clasifican en las categorías siguientes:
- Sucesos globales
- Sucesos de configuración de recursos
- Sucesos de grupos
- Sucesos de objetos
Sucesos globales
En la tabla siguiente se muestran las acciones COS que generan un suceso global. Puede supervisar estos sucesos mediante la instancia de Activity Tracker disponible en la ubicación de Frankfurt.
| Acción | Descripción |
|---|---|
cloud-object-storage.instance.list |
Listar los grupos de la instancia de servicio |
cloud-object-storage.bucket.create |
Crear un grupo en la instancia de servicio |
cloud-object-storage.bucket.delete |
Suprimir un grupo de la instancia de servicio |
cloud-object-storage.backup-vault.list |
Enumerar las bóvedas de seguridad en la instancia de servicio |
cloud-object-storage.backup-vault.create |
Crear una bóveda de copia de seguridad en una instancia de servicio |
cloud-object-storage.backup-vault.delete |
Eliminar un almacén de copias de seguridad en una instancia de servicio |
Sucesos de configuración de recursos
La tabla siguiente contiene los sucesos de configuración de recursos de COS:
| Acción | Descripción |
|---|---|
cloud-object-storage.resource-configuration.read |
Leer la configuración de recursos correspondiente al grupo |
cloud-object-storage.resource-configuration.update |
Actualizar la configuración de recursos correspondiente al grupo |
cloud-object-storage.bucket-backup-policy.create |
Crear una política de copia de seguridad en un cubo |
cloud-object-storage.bucket-backup-policy.read |
Leer una política de copia de seguridad en un cubo |
cloud-object-storage.bucket-backup-policy.list |
Lista de todas las políticas de copia de seguridad de un cubo |
cloud-object-storage.bucket-backup-policy.delete |
Eliminar una política de copia de seguridad en un cubo |
| Acción | Descripción |
|---|---|
cloud-object-storage.resource-configuration.read |
Leer la configuración de recursos correspondiente al grupo |
cloud-object-storage.resource-configuration.update |
Actualizar la configuración de recursos correspondiente al grupo |
cloud-object-storage.bucket-backup-policy.create |
Crear una política de copia de seguridad en un cubo |
cloud-object-storage.bucket-backup-policy.read |
Leer una política de copia de seguridad en un cubo |
cloud-object-storage.bucket-backup-policy.list |
Lista de todas las políticas de copia de seguridad de un cubo |
cloud-object-storage.bucket-backup-policy.delete |
Eliminar una política de copia de seguridad en un cubo |
| Acción | Descripción |
|---|---|
cloud-object-storage.backup-vault-configuration.read |
Leer la configuración de la bóveda de seguridad |
cloud-object-storage.backup-vault-configuration.update |
Actualizar la configuración del almacén de seguridad |
cloud-object-storage.backup-recovery-range.read |
Leer la información relativa a un intervalo de recuperación |
cloud-object-storage.backup-recovery-range.list |
Enumerar los intervalos de recuperación dentro de un almacén de copias de seguridad |
cloud-object-storage.backup-restore.create |
Crear una nueva operación de restauración |
cloud-object-storage.backup-restore.list |
Lista de todas las operaciones de restauración de un almacén de copias de seguridad |
cloud-object-storage.backup-restore.read |
Ver una gama de recuperación |
cloud-object-storage.backup-recovery-range.create |
Crear un nuevo intervalo de recuperación |
cloud-object-storage.backup-recovery-range.update |
Actualizar la configuración de un intervalo de recuperación |
Sucesos de grupos
La tabla siguiente contiene los sucesos de grupos de COS:
| Acción | Descripción |
|---|---|
cloud-object-storage.bucket-cors.read |
Obtener la configuración de CORS |
cloud-object-storage.bucket-cors.create |
Crear la configuración de CORS |
cloud-object-storage.bucket-cors.delete |
Suprimir la configuración de CORS |
cloud-object-storage.bucket-lifecycle.read |
Obtener la configuración del ciclo de vida del grupo |
cloud-object-storage.bucket-lifecycle.create |
Crear la configuración del ciclo de vida del grupo |
cloud-object-storage.bucket-lifecycle.delete |
Suprimir la configuración del ciclo de vida del grupo |
cloud-object-storage.bucket-acl.read |
Obtener el grupo ACLUna lista que gestiona tráfico de entrada y salida sin información de estado para una subred mediante el uso de reglas. Una lista de control de accesos ayuda a proporcionar seguridad en el nivel de subred. |
cloud-object-storage.bucket-acl.create |
Cree el grupo ACLUna lista que gestiona tráfico de entrada y salida sin información de estado para una subred mediante el uso de reglas. Una lista de control de accesos ayuda a proporcionar seguridad en el nivel de subred. |
cloud-object-storage.bucket-crn.read |
Obtener el CRN del grupo |
cloud-object-storage.bucket-location.read |
Obtener la ubicación del grupo |
cloud-object-storage.bucket-retention.read |
Obtener la retención del grupo |
cloud-object-storage.bucket-retention.create |
Crear la retención del grupo |
cloud-object-storage.bucket-key-state.update |
Actualización de una clave de cifrado raíz de Key Protect |
cloud-object-storage.bucket-public-access-block.create |
Añadir una configuración de bloque de ACL pública |
cloud-object-storage.bucket-public-access-block.read |
Leer una configuración de bloque de ACL pública |
cloud-object-storage.bucket-public-access-block.delete |
Suprimir una configuración de bloque de ACL pública |
Para sucesos de cloud-object-storage.bucket-key-state.update, los campos siguientes incluyen información adicional:
| Campo | Descripción |
|---|---|
requestData.eventType |
El tipo de suceso de ciclo de vida que se ha producido, como supresión, rotación, etc. |
requestData.requestedKeyState |
El estado solicitado de la clave (habilitado o inhabilitado). |
requestData.requestKeyVersion |
La versión solicitada de la clave. |
requestData.bucketLocation |
La ubicación del grupo que utiliza la clave. |
responseData.eventID |
Identificador exclusivo asociado con el suceso de ciclo de vida de clave. |
responseData.adopterKeyState |
El estado actual de la clave (habilitada o inhabilitada). |
responseData.adopterKeyVersion |
La versión actual de la clave. |
Sucesos de objetos
La tabla siguiente contiene los sucesos de configuración de objetos de COS:
| Acción | Descripción |
|---|---|
cloud-object-storage.object-cors.read |
Obtener la configuración de CORS |
cloud-object-storage.object-acl.read |
Obtener la ACL del objeto |
cloud-object-storage.object-acl.create |
Crear la ACL del objeto |
cloud-object-storage.object-retention-legal-hold.list |
Listar las retenciones legales sobre el objeto |
cloud-object-storage.object-retention-legal-hold.update |
Añadir o eliminar una retención legal del objeto |
cloud-object-storage.object-retention.update |
Ampliar el periodo de retención |
cloud-object-storage.object-expire.read |
Obtener cuándo caducará el objeto |
Sucesos de datos
Los sucesos de datos se clasifican en las categorías siguientes:
- Sucesos de acceso a grupos
- Sucesos de acceso a objetos
- Sucesos de varias partes
- Sucesos de mantenimiento de versiones de grupo
Sucesos de acceso a grupos
La tabla siguiente contiene los sucesos de acceso a grupos de COS:
| Acción | Descripción |
|---|---|
cloud-object-storage.bucket.list |
Listar los objetos del grupo |
cloud-object-storage.bucket-metadata.read |
Obtener los metadatos del grupo |
Sucesos de acceso a objetos
La tabla siguiente contiene los sucesos de acceso a objetos de COS:
| Acción | Descripción |
|---|---|
cloud-object-storage.object-metadata.read |
Obtener los metadatos del objeto |
cloud-object-storage.object.read |
Leer el objeto |
cloud-object-storage.object.create |
Crear el objeto |
cloud-object-storage.object.delete |
Suprimir el objeto |
cloud-object-storage.objects.delete |
Supresión de varios objetos |
cloud-object-storage.object-batch.delete |
Suprimir un objeto de un lote |
cloud-object-storage.object-copy.read |
Leer el objeto de origen que se va a copiar |
cloud-object-storage.object-copy.create |
Crear el objeto de destino a partir de la copia |
cloud-object-storage.object-restore.read |
Leer el objeto de origen que se va a restaurar |
cloud-object-storage.object-restore.create |
Crear el objeto de destino a partir de la restauración |
cloud-object-storage.backup-restore.object-create |
Crear el objeto mediante una operación de restauración de copia de seguridad |
Si el mantenimiento de versiones está habilitado para un grupo, target.versionId estará presente para las operaciones que utilizan versiones de objeto.
Para los sucesos cloud-object-storage.object.delete y cloud-object-storage.object-batch.delete, los campos siguientes incluyen información adicional:
| Campo | Descripción |
|---|---|
responseData.deleteMarker.created |
El objeto se ha versionado y se ha sustituido por un marcador de supresión. |
Sucesos de varias partes
La tabla siguiente contiene los sucesos de varias partes de COS:
| Acción | Descripción |
|---|---|
cloud-object-storage.bucket-multipart.list |
Listar cargas de varias partes de objetos de un grupo |
cloud-object-storage.object-multipart.list |
Listar las partes de un objeto |
cloud-object-storage.object-multipart.start |
Iniciar una carga de varias partes de un objeto |
cloud-object-storage.object-multipart.create |
Crear una parte de una carga de varias partes de un objeto |
cloud-object-storage.object-multipart.complete |
Completar una carga de varias partes de un objeto |
cloud-object-storage.object-multipart.delete |
Abortar la carga incompleta de un objeto en varias partes |
Sucesos de mantenimiento de versiones de grupo
La siguiente tabla enumera los eventos de versionado de COS:
| Acción | Descripción |
|---|---|
cloud-object-storage.bucket-versioning.create |
Habilitar mantenimiento de versiones en un grupo |
cloud-object-storage.bucket-versioning.read |
Comprobar el estado de mantenimiento de versiones de un grupo |
cloud-object-storage.bucket-versioning.list |
Listar las versiones de los objetos de un cubo |
Para sucesos de cloud-object-storage.bucket-versioning.create, los campos siguientes incluyen información adicional:
| Campo | Descripción |
|---|---|
requestData.newValue.versioning.state |
El estado de mantenimiento de versiones del grupo (habilitado o suspendido). |
Visualización de sucesos
Puede ver los sucesos de Activity Tracker asociados a la instancia de Object Storage mediante IBM Cloud Activity Tracker.
Solo puede suministrar una instancia del servicio IBM Cloud Activity Tracker por ubicación.
Para ver los sucesos, debe identificar la ubicación en la que se recopilan los sucesos y donde están disponibles para la supervisión. A continuación, debe acceder a la interfaz de usuario web de la instancia de IBM Cloud Activity Tracker de dicha ubicación. Para obtener más información, consulte Inicio de la interfaz de usuario web mediante la interfaz de usuario de IBM Cloud.
Sucesos de gestión
Los sucesos globales de Object Storage se reenvían a la instancia del servicio IBM Cloud Activity Tracker situada en Frankfurt.
Todos los demás eventos de gestión de Object Storage se reenvían a la instancia de IBM Cloud Activity Tracker asociada al cubo.
Para ver los sucesos, debe acceder a la interfaz de usuario web de la instancia de IBM Cloud Activity Tracker en la ubicación asociada con el grupo.
Sucesos de datos
Los sucesos de datos de Object Storage se reenvían a la instancia de IBM Cloud Activity Tracker asociada al grupo.
Para ver los sucesos, debe acceder a la interfaz de usuario web de la instancia de IBM Cloud Activity Tracker en la ubicación asociada con el grupo.
Análisis de sucesos
Identificación del ID de instancia de COS que genera el suceso
En IBM Cloud, puede tener 1 o varias instancias de COS.
Para identificar rápidamente el ID de instancia COS de su cuenta que ha generado un evento, compruebe el campo responseData.serviceInstanceId que se establece en el campo responseData.
Identificación de la ubicación del grupo
Para identificar rápidamente la ubicación del cubo, compruebe el campo responseData.bucketLocation que se establece en el campo responseData.
Obtención del ID exclusivo de una solicitud
Cada acción que realiza un usuario sobre un recurso de COS tiene un ID exclusivo.
Para obtener el ID único de una solicitud a un recurso COS, compruebe el campo responseData.requestId que se establece en el campo responseData.
Obtención de todos los sucesos para operaciones de carga de varias partes
Cuando se carga un objeto grande mediante operaciones de carga de varias partes, cada operación genera un suceso. En cada evento, el campo responseData.uploadId se establece con el mismo valor.
Para buscar todos los eventos que forman parte de una operación de carga multiparte, puede buscar un valor responseData.uploadId específico.
Obtención de todos los sucesos que se generan para una solicitud de restauración
Una solicitud para restaurar un objeto desde un archivador genera varios sucesos en COS:
- Una acción de lectura del objeto de origen. Esta acción genera un suceso con la acción cloud-object-storage.object-restore.read.
- Una acción de creación del objeto en un grupo. Esta acción genera un suceso con la acción cloud-object-storage.object-restore.create.
Puede utilizar el campo responseData.requestId para identificar los eventos que se generan al restaurar un objeto.
Obtención de todos los sucesos que se generan al copiar un objeto de un grupo en otro
Una solicitud para copiar un objeto de un grupo en otro genera varios sucesos en COS:
- Una acción de lectura del objeto de origen. Esta acción genera un suceso con la acción cloud-object-storage.object-copy.read.
- Una acción de creación del objeto en un grupo nuevo. Esta acción genera un suceso con la acción cloud-object-storage.object-copy.create.
Para recopilar y supervisar todos los sucesos que genera la acción de copia entre grupos, tenga en cuenta la posibilidad de configurar cada grupo de modo que recopile y reenvíe sucesos a la misma instancia de Activity Tracker de la cuenta.
- Si un grupo no se ha habilitado para que recopile sucesos de gestión y de datos, no recibirá el suceso que notifica una acción de copia en dicho grupo.
- Si configura distintas instancias de Activity Tracker para cada grupo, tendrá un suceso en 1 instancia y el otro suceso en otra instancia.
Puede utilizar el campo responseData.requestId para identificar los eventos que se generan al copiar un objeto de un cubo a otro.
Obtención de los detalles de una actualización de cortafuegos
La actualización del cortafuegos de un grupo generará un suceso cloud-object-storage.resource-configuration.update.
Para obtener los detalles de lo que ha cambiado, compruebe los campos requestData.allowedIp, requestData.deniedIp y requestData.allowedNetworkTypes que aparecen en el campo requestData.