Secrets Manager的活动跟踪事件
IBM Cloud服务,如IBM Cloud® Secrets Manager 会生成活动跟踪事件。
Secrets Manager不支持可通过保险库文件启用的审计设备 (例如 syslog 审计设备)。
活动跟踪事件会报告改变IBM Cloud 中服务状态的活动。 您可以使用这些事件来调查异常活动和关键操作,并遵守监管审计要求。
您可以使用 IBM Cloud Logs 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Logs。
您可以使用 IBM Cloud Logs 对账户中生成并路由到 IBM Cloud Logs 实例的事件进行可视化处理并发出警报。
生成活动跟踪事件的位置
Secrets Manager 向 发送活动跟踪事件,区域如下表所示。IBM Cloud Logs
达拉斯 (us-south) |
华盛顿 (us-east) |
多伦多 (ca-tor) |
圣保罗 (br-sao) |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
东京 (jp-tok) |
悉尼 (au-syd) |
大板 (jp-osa) |
钦奈 (in-che) |
|---|---|---|---|
| 是 | 是 | 是 | 否 |
法兰克福 (eu-de) |
伦敦 (eu-gb) |
马德里 (eu-es) |
|---|---|---|
| 是 | 是 | 是 |
查看以下活动的跟踪事件 Secrets Manager
您可以使用 IBM Cloud Logs 对账户中生成并路由到 IBM Cloud Logs 实例的事件进行可视化处理并发出警报。
从 Observability 页面启动IBM Cloud Logs
有关启动 "IBM Cloud Logs用户界面的信息,请参阅 "在 "IBM Cloud Logs文档中启动用户界面。。
分析事件
Secrets Manager 服务实例生成的成功事件包含多个字段,可帮助您识别启动者、目标资源以及实例中每个已完成操作的结果。
由于密文的敏感性,当 API 调用 Secrets Manager 服务而生成事件时,生成的事件不包括密文的实际内容。 敏感数据 (例如 API 密钥或密码) 将仅替换为有关私钥的标识信息,或者将从生成的事件中完全省略这些信息。
您可以从所有 Secrets Manager 实例或从特定实例创建视图和警报。
要将特定实例作为目标,请将 host:secrets-manager 替换为 app:{INSTANCE_CRN}。
用于查找所有创建私钥操作的查询:
运行以下查询以查找所有创建私钥操作。
host:secrets-manager action:secrets-manager.secret.create
可以将操作值替换为任何其他适用的操作。
用于查找未经授权的访问尝试的查询
要查看未经授权的访问尝试,请运行以下查询。
host:secrets-manager reason.reasonType:Unauthorized
了解生成的事件
每个类别都会生成以下事件。
私钥事件
下表列出了生成事件的秘密操作。
| 操作 | 描述 |
|---|---|
secrets-manager.secret.create |
创建私钥。 |
secrets-manager.secrets.list |
列出私钥 |
secrets-manager.secret.read |
获取私钥。 |
secrets-manager.secret.delete |
删除私钥。 |
secrets-manager.secret-metadata.read |
查看私钥的元数据。 |
secrets-manager.secret-metadata.update |
更新私钥的元数据。 |
secrets-manager.secret-action.create |
创建秘密行动 |
secrets-manager.secret-versions.list |
列出秘密的版本 |
secrets-manager.secret-version.create |
创建新的秘密版本 |
secrets-manager.secret-version.read |
获取秘密版本 |
secrets-manager.secret-version-metadata.update |
更新保密版本的元数据 |
secrets-manager.secret-version-metadata.read |
获取秘密版本的元数据 |
secrets-manager.secret-version-data.delete |
删除保密版本的数据 |
secrets-manager.secret-version-action.create |
创建版本操作 |
私钥组的事件
下表列出了可生成事件的保密组操作。
| 操作 | 描述 |
|---|---|
secrets-manager.secret-group.create |
创建私钥组。 |
secrets-manager.secret-groups.list |
列示私钥组。 |
secrets-manager.secret-group.read |
查看私钥组的详细信息。 |
secrets-manager.secret-group.update |
更新私钥组。 |
secrets-manager.secret-group.delete |
删除私钥组。 |
私钥锁定的事件
下表列出了会产生事件的秘密锁定操作。
| 操作 | 描述 |
|---|---|
secrets-manager.secret-locks.create |
创建私钥锁定。 |
secrets-manager.secret-locks.list |
列出秘密及其锁 |
secrets-manager.secret-locks.delete |
删除私钥锁定。 |
secrets-manager.secrets-locks.list |
列出私钥锁定。 |
secrets-manager.secret-version-locks.create |
创建密钥版本锁定。 |
secrets-manager.secret-version-locks.list |
列出私钥版本锁定。 |
secrets-manager.secret-version-locks.delete |
删除密钥版本锁定。 |
实例操作的事件
下表列出了生成事件的实例操作行为。
| 操作 | 描述 |
|---|---|
secrets-manager.instance.login |
登录到保险库文件。 |
secrets-manager.configuration.create |
创建新配置。 |
secrets-manager.configuration-action.create |
创建新的配置操作。 |
secrets-manager.configurations.list |
列出配置。 |
secrets-manager.configuration.read |
查看配置的详细信息。 |
secrets-manager.configuration.update |
更新配置。 |
secrets-manager.configuration.delete |
删除配置。 |
secrets-manager.endpoints.view |
获取服务实例端点。 |
secrets-manager.notifications-registration.create |
创建注册(向 Event Notifications 注册)。 |
secrets-manager.notifications-registration.read |
获取 Event Notifications 注册详细信息。 |
secrets-manager.notifications-registration.delete |
删除 Event Notifications 注册。 |
secrets-manager.notifications-registration.test |
发送测试事件。 |