IBM Cloud Docs
Secrets Manager的活动跟踪事件

Secrets Manager的活动跟踪事件

IBM Cloud服务,如IBM Cloud® Secrets Manager 会生成活动跟踪事件。

Secrets Manager不支持可通过保险库文件启用的审计设备 (例如 syslog 审计设备)。

活动跟踪事件会报告改变IBM Cloud 中服务状态的活动。 您可以使用这些事件来调查异常活动和关键操作,并遵守监管审计要求。

您可以使用 IBM Cloud Logs 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Logs

您可以使用 IBM Cloud Logs 对账户中生成并路由到 IBM Cloud Logs 实例的事件进行可视化处理并发出警报。

生成活动跟踪事件的位置

Secrets Manager 向 发送活动跟踪事件,区域如下表所示。IBM Cloud Logs

美洲各地发送活动跟踪事件的区域
达拉斯 (us-south) 华盛顿 (us-east) 多伦多 (ca-tor) 圣保罗 (br-sao)
亚太地区发送活动跟踪事件的地区
东京 (jp-tok) 悉尼 (au-syd) 大板 (jp-osa) 钦奈 (in-che)
在欧洲位置发送活动跟踪事件的区域
法兰克福 (eu-de) 伦敦 (eu-gb) 马德里 (eu-es)

查看以下活动的跟踪事件 Secrets Manager

您可以使用 IBM Cloud Logs 对账户中生成并路由到 IBM Cloud Logs 实例的事件进行可视化处理并发出警报。

从 Observability 页面启动IBM Cloud Logs

有关启动 "IBM Cloud Logs用户界面的信息,请参阅 "在 "IBM Cloud Logs文档中启动用户界面。

分析事件

Secrets Manager 服务实例生成的成功事件包含多个字段,可帮助您识别启动者、目标资源以及实例中每个已完成操作的结果。

由于密文的敏感性,当 API 调用 Secrets Manager 服务而生成事件时,生成的事件不包括密文的实际内容。 敏感数据 (例如 API 密钥或密码) 将仅替换为有关私钥的标识信息,或者将从生成的事件中完全省略这些信息。

您可以从所有 Secrets Manager 实例或从特定实例创建视图和警报。
要将特定实例作为目标,请将 host:secrets-manager 替换为 app:{INSTANCE_CRN}

用于查找所有创建私钥操作的查询:

运行以下查询以查找所有创建私钥操作。

host:secrets-manager action:secrets-manager.secret.create

可以将操作值替换为任何其他适用的操作。

用于查找未经授权的访问尝试的查询

要查看未经授权的访问尝试,请运行以下查询。

host:secrets-manager reason.reasonType:Unauthorized

了解生成的事件

每个类别都会生成以下事件。

私钥事件

下表列出了生成事件的秘密操作。

秘密活动一览表
操作 描述
secrets-manager.secret.create 创建私钥。
secrets-manager.secrets.list 列出私钥
secrets-manager.secret.read 获取私钥。
secrets-manager.secret.delete 删除私钥。
secrets-manager.secret-metadata.read 查看私钥的元数据。
secrets-manager.secret-metadata.update 更新私钥的元数据。
secrets-manager.secret-action.create 创建秘密行动
secrets-manager.secret-versions.list 列出秘密的版本
secrets-manager.secret-version.create 创建新的秘密版本
secrets-manager.secret-version.read 获取秘密版本
secrets-manager.secret-version-metadata.update 更新保密版本的元数据
secrets-manager.secret-version-metadata.read 获取秘密版本的元数据
secrets-manager.secret-version-data.delete 删除保密版本的数据
secrets-manager.secret-version-action.create 创建版本操作

私钥组的事件

下表列出了可生成事件的保密组操作。

秘密小组活动列表
操作 描述
secrets-manager.secret-group.create 创建私钥组。
secrets-manager.secret-groups.list 列示私钥组。
secrets-manager.secret-group.read 查看私钥组的详细信息。
secrets-manager.secret-group.update 更新私钥组。
secrets-manager.secret-group.delete 删除私钥组。

私钥锁定的事件

下表列出了会产生事件的秘密锁定操作。

秘密锁定事件列表
操作 描述
secrets-manager.secret-locks.create 创建私钥锁定。
secrets-manager.secret-locks.list 列出秘密及其锁
secrets-manager.secret-locks.delete 删除私钥锁定。
secrets-manager.secrets-locks.list 列出私钥锁定。
secrets-manager.secret-version-locks.create 创建密钥版本锁定。
secrets-manager.secret-version-locks.list 列出私钥版本锁定。
secrets-manager.secret-version-locks.delete 删除密钥版本锁定。

实例操作的事件

下表列出了生成事件的实例操作行为。

实例操作事件列表
操作 描述
secrets-manager.instance.login 登录到保险库文件。
secrets-manager.configuration.create 创建新配置。
secrets-manager.configuration-action.create 创建新的配置操作。
secrets-manager.configurations.list 列出配置。
secrets-manager.configuration.read 查看配置的详细信息。
secrets-manager.configuration.update 更新配置。
secrets-manager.configuration.delete 删除配置。
secrets-manager.endpoints.view 获取服务实例端点。
secrets-manager.notifications-registration.create 创建注册(向 Event Notifications 注册)。
secrets-manager.notifications-registration.read 获取 Event Notifications 注册详细信息。
secrets-manager.notifications-registration.delete 删除 Event Notifications 注册。
secrets-manager.notifications-registration.test 发送测试事件。