IBM Cloud Docs
Eventos de seguimiento de actividad paraIBM Cloud VPC

Eventos de seguimiento de actividad paraIBM Cloud VPC

IBM Cloud servicios, tales comoIBM Cloud VPC, generar eventos de seguimiento de actividad.

Los eventos de seguimiento de actividad informan sobre las actividades que cambian el estado de los recursos en IBM Cloud y también informan sobre ciertas actividades que no cambian ningún estado, como los intentos de acceso y actualización de recursos. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.

Puedes usarIBM Cloud Activity Tracker Event Routing, un servicio de plataforma, para enrutar eventos de auditoría en su cuenta a destinos de su elección mediante la configuración de objetivos y rutas que definen dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.

Puedes usarIBM Cloud Logs para visualizar y alertar sobre eventos que se generan en su cuenta y se enrutan porIBM Cloud Activity Tracker Event Routing a unaIBM Cloud Logs instancia.

Ubicaciones donde se generan eventos de seguimiento de actividad

Ubicaciones donde se envían los eventos de seguimiento de actividadIBM Cloud Activity Tracker Event Routing

IBM Cloud VPC envía eventos de seguimiento de actividad porIBM Cloud Activity Tracker Event Routing en las regiones que se indican en la siguiente tabla.

Regiones donde se envían eventos de seguimiento de actividad en ubicaciones de América
Dallas (us-south) Washington (us-east) Montreal (ca-mon) Toronto (ca-tor) Sao Paulo (br-sao)
Regiones donde se envían eventos de seguimiento de actividad en ubicaciones de Asia Pacífico
Tokio (jp-tok) Sídney (au-syd) Osaka (jp-osa)
Regiones donde se envían eventos de seguimiento de actividad en ubicaciones de Europa
Frankfurt (eu-de) Londres (eu-gb) Madrid (eu-es )

Ver eventos de seguimiento de actividad paraIBM Cloud VPC

Puedes usarIBM Cloud Logs para visualizar y alertar sobre eventos que se generan en su cuenta y se enrutan porIBM Cloud Activity Tracker Event Routing a unaIBM Cloud Logs instancia.

LanzamientoIBM Cloud Logs desde la página de observabilidad

Para obtener información sobre el lanzamiento delIBM Cloud Logs interfaz de usuario, ver Iniciar la interfaz de usuario en elIBM Cloud Logs documentación.

Recursos de red

En las tablas siguientes se muestran las acciones que están relacionadas con los recursos de red y la generación de sucesos.

Sucesos de ACL

Acciones que generan eventos para Network ACL
Recurso Acción Descripción
ACL de red is.network-acl.network-acl.create Se ha creado la ACL de red
ACL de red is.network-acl.network-acl.update Se ha actualizado la ACL de red
ACL de red is.network-acl.network-acl.delete Se ha suprimido la ACL de red
ACL de red is.network-acl.network-acl.read Se han recuperado una o varias ACL de red
ACL de red is.network-acl.rule.create Se ha añadido la regla a la ACL de red
ACL de red is.network-acl.rule.update Se ha actualizado la regla de la ACL de red
ACL de red is.network-acl.rule.delete Se ha eliminado la regla de la ACL de red
ACL de red is.network-acl.rule.read Se han recuperado una o varias reglas de ACL de red

Eventos de la red de clústeres

Acciones que generan eventos para Network ACL
Recurso Acción Descripción
cluster-redes is.cluster-network.cluster-network.create Se ha creado una red de clusters
cluster-redes is.cluster-network.cluster-network.delete Se ha eliminado la red de clústeres
cluster-redes is.cluster-network.cluster-network.list Lista de redes de clústeres
cluster-redes is.cluster-network.cluster-network.read Obtiene detalles de una red de clústeres
cluster-redes is.cluster-network.cluster-network.update Se ha actualizado la red de clústeres
cluster-redes is.cluster-network.interface.attach Se ha conectado la interfaz de red del clúster
cluster-redes is.cluster-network.interface.create Se ha creado la interfaz de red del clúster
cluster-redes is.cluster-network.interface.delete Se ha eliminado la interfaz de red del clúster
cluster-redes is.cluster-network.interface.detach Se ha desconectado la interfaz de red del clúster
cluster-redes is.cluster-network.interface.list Enumera las interfaces de red del clúster
cluster-redes is.cluster-network.interface.read Obtiene detalles de la interfaz de red de un clúster
cluster-redes is.cluster-network.interface.update Se ha actualizado la interfaz de red del clúster
cluster-redes is.cluster-network.profile.list Enumera los perfiles de red del clúster
cluster-redes is.cluster-network.profile.read Obtiene detalles de los perfiles de red del clúster
cluster-redes is.cluster-network.subnet.create Se ha creado la subred de red del clúster
cluster-redes is.cluster-network.subnet.delete Se ha eliminado la subred de red del clúster
cluster-redes is.cluster-network.subnet.list Lista las subredes de la red del clúster
cluster-redes is.cluster-network.subnet.read Obtiene detalles de una subred de red de cluster
cluster-redes is.cluster-network.subnet.update Se ha actualizado la subred de la red del clúster
cluster-redes is.cluster-network.subnet-reserved-ip.attach La IP reservada se adjuntó a una subred
cluster-redes is.cluster-network.subnet-reserved-ip.create Se ha creado la IP reservada a la subred
cluster-redes is.cluster-network.subnet-reserved-ip.delete Se ha eliminado la IP reservada de subred
cluster-redes is.cluster-network.subnet-reserved-ip.detach La IP reservada se adjuntó a una subred
cluster-redes is.cluster-network.subnet-reserved-ip.list Enumera las IP reservadas de subred
cluster-redes is.cluster-network.subnet-reserved-ip.read Obtiene detalles de una IP reservada de subred
cluster-redes is.cluster-network.subnet-reserved-ip.update Se ha actualizado la IP reservada de subred

Sucesos de enlace de resolución DNS

En la tabla siguiente se listan las acciones relacionadas con los enlaces de resolución DNS.

Acciones que generan eventos para los enlaces de resolución DNS
Recurso Acción Descripción
Enlace de resolución DNS is.vpc.dns-resolution-binding.create Crea un enlace de resolución DNS. Genera sucesos para VPC concentrador y VPC compartidas por DNS.
Enlace de resolución DNS is.vpc.dns-resolution-binding.update Actualiza el nombre de un enlace de resolución DNS.
Enlace de resolución DNS is.vpc.dns-resolution-binding.delete Elimina un enlace de resolución DNS. Generar sucesos para VPC concentrador y VPC compartidas por DNS.
Enlace de resolución DNS is.vpc.dns-resolution-binding.read Obtiene los detalles de un enlace de resolución DNS.
Enlace de resolución DNS is.vpc.dns-resolution-binding.list Lista los enlaces de resolución DNS.

Aunque la vinculación de resolución DNS es creada o eliminada por el usuario autorizado de la VPC con DNS compartido, el sistema está creando o eliminando los objetos de vinculación de resolución DNS tanto para la VPC central como para las VPC con DNS compartido. Por lo tanto, el sistema también genera el evento de seguimiento de actividad tanto para el hub como para las VPC compartidas por DNS.

Los sucesos existentes incluyen un atributo nuevo:

is.vpc.vpc.{create,update}
Incluye una propiedad dns y su valor de objeto en los datos de solicitud.
is.vpc.vpc.{read,list}
Incluye una propiedad dns y su valor de objeto en los datos de respuesta.
is.endpoint-gateway.endpoint-gateway.{create,update}
Incluye un allow_dns_resolution_binding property y su valor booleano en los datos de solicitud y respuesta.
is.endpoint-gateway.endpoint-gateway.{list,read}
Incluye un allow_dns_resolution_binding property y su valor booleano en los datos de respuesta.

Sucesos de IP flotante

Acciones que generan eventos para IP flotante
Recurso Acción Descripción
IP flotante is.floating-ip.floating-ip.create Se ha creado la IP flotante
IP flotante is.floating-ip.floating-ip.update Se ha actualizado la IP flotante
IP flotante is.floating-ip.floating-ip.delete Se ha suprimido la IP flotante
IP flotante is.floating-ip.floating-ip.read Se han recuperado una o varias IP flotantes
IP flotante is.floating-ip.floating-ip.attach La IP flotante se ha conectado a un recurso
IP flotante is.floating-ip.floating-ip.detach La IP flotante se ha desconectado de un recurso

Sucesos de registro de flujo

En la tabla siguiente se muestran las acciones que están relacionadas con los registros de flujos y con la generación de sucesos.

Acciones que generan eventos para los recopiladores de registros de flujo
Recurso Acción Descripción
flow-log-collector is.flow-log-collector.flow-log-collector.create Se ha creado el recopilador de registros de flujo
flow-log-collector is.flow-log-collector.flow-log-collector.delete Se ha suprimido el recopilador de registros de flujo
flow-log-collector is.flow-log-collector.flow-log-collector.read Se ha leído el recopilador de registros de flujo
flow-log-collector is.flow-log-collector.flow-log-collector.update Se ha actualizado el recopilador de registros de flujo

Sucesos de equilibrador de carga

En la tabla siguiente se muestran las acciones que están relacionadas con los equilibradores de carga y la generación de sucesos.

Acciones que generan eventos para los equilibradores de carga
Recurso Acción Descripción
Equilibrador de carga is.load-balancer.load-balancer.create Se ha creado el equilibrador de carga
Equilibrador de carga is.load-balancer.load-balancer.update Se ha actualizado el equilibrador de carga
Equilibrador de carga is.load-balancer.load-balancer.delete Se ha suprimido el equilibrador de carga
Equilibrador de carga is.load-balancer.load-balancer.read Se ha leído el equilibrador de carga
Escucha is.load-balancer.load-balancer-listener.create Se ha creado el escucha
Escucha is.load-balancer.load-balancer-listener.update Se ha actualizado el escucha
Escucha is.load-balancer.load-balancer-listener.delete Se ha suprimido el escucha
Escucha is.load-balancer.load-balancer-listener.read Se ha leído el escucha
Agrupación is.load-balancer.load-balancer-pool.create Se ha creado la agrupación
Agrupación is.load-balancer.load-balancer-pool.update Se ha actualizado la agrupación
Agrupación is.load-balancer.load-balancer-pool.delete Se ha suprimido la agrupación
Agrupación is.load-balancer.load-balancer-pool.read Se ha leído la agrupación
Miembro is.load-balancer.load-balancer-pool-member.create Se ha creado el miembro
Miembro is.load-balancer.load-balancer-pool-member.update Se ha actualizado el miembro
Miembro is.load-balancer.load-balancer-pool-member.delete Se ha suprimido el miembro
Miembro is.load-balancer.load-balancer-pool-member.read Se ha leído el miembro
Política is.load-balancer.load-balancer-listener-policy.create Se ha creado la política
Política is.load-balancer.load-balancer-listener-policy.update Se ha actualizado la política
Política is.load-balancer.load-balancer-listener-policy.delete Se ha suprimido la política
Política is.load-balancer.load-balancer-listener-policy.read Se ha leído la política
regla is.load-balancer.load-balancer-listener-policy-rule.create Se ha creado la regla
regla is.load-balancer.load-balancer-listener-policy-rule.update Se ha actualizado la regla
regla is.load-balancer.load-balancer-listener-policy-rule.delete Se ha suprimido la regla
regla is.load-balancer.load-balancer-listener-policy-rule.read Se ha leído la regla

Sucesos de servicio de vía de acceso privada

Acciones que generan eventos para los servicios Private Path
Recurso Acción Descripción
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.private-path-service-gateway.read Se ha recuperado una o más pasarelas de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.private-path-service-gateway.list Se ha listado la pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.private-path-service-gateway.update Se ha actualizado la pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada 'is.private-path-service-gateway.private-path-service-gateway.create /n ' is.private-path-service-gateway.load-balancer.attach /n ' is.load-balancer.private-path-service-gateway.attach Se ha creado la pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada 'is.private-path-service-gateway.private-path-service-gateway.delete /n ' is.private-path-service-gateway.load-balancer.detach /n ' is.load-balancer.private-path-service-gateway.detach Se ha eliminado la pasarela de servicio Private Path
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.private-path-service-gateway.publish Se ha publicado la pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.load-balancer.detach /n is.is.load-balancer.private-path-service-gateway.detach Se ha suprimido el equilibrador de carga de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada 'is.private-path-service-gateway.load-balancer.attach /n ' is.load-balancer.private-path-service-gateway.attach Se ha conectado el equilibrador de carga de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada 'is.private-path-service-gateway.private-path-service-gateway.revoke-account /n ' is.private-path-service-gateway.endpoint-gateway-binding.deny Se ha revocado la cuenta de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.endpoint-gateway-binding.read Se ha recuperado la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.endpoint-gateway-binding.list Se han listado las solicitudes de conexión de consumidor de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.endpoint-gateway-binding.permit Se ha permitido la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.endpoint-gateway-binding.deny Se ha denegado la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.endpoint-gateway-binding.create Se ha creado la conexión de consumidor de puerta de enlace de servicio Private Path
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.endpoint-gateway-binding.read Se ha recuperado la solicitud de conexión de consumidor de pasarela de servicio de vía de acceso privada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.endpoint-gateway-binding.delete Se ha eliminado la conexión de consumidor de puerta de enlace del servicio Private Path
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.account-policy.read Se ha recuperado la política de cuentas de la puerta de enlace del servicio Private Path
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.account-policy.list La política de cuenta de puerta de enlace del servicio Private Path fue listada
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.account-policy.create Se ha creado la política de cuenta de puerta de enlace del servicio Private Path
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.account-policy.delete Se ha eliminado la política de cuenta de puerta de enlace del servicio Private Path
pasarela-servicio-vía-acceso-privada is.private-path-service-gateway.account-policy.update Se ha actualizado la política de cuentas de la pasarela de servicios Private Path

Sucesos de pasarela pública

Acciones que generan eventos para Public Gateway
Recurso Acción Descripción
pasarela pública is.public-gateway.public-gateway.create Se ha creado la pasarela pública
pasarela pública is.public-gateway.public-gateway.update Se ha actualizado la pasarela pública
pasarela pública is.public-gateway.public-gateway.delete Se ha suprimido la pasarela pública
pasarela pública is.public-gateway.public-gateway.read Se han recuperado una o varias pasarelas públicas

Reservas

Resumen de sucesos de AT is.reservation:

Acciones que generan eventos Reservas
Recurso Acción Descripción
is.reservation.reservation.create Instancia reservada para VPC: crear reserva <res-name>
is.reservation.reservation.activate Instancia reservada para VPC: activar reserva <res-name>
is.reservation.reservation.activate Instancia reservada para VPC: reserva <res-name> active
is.reservation.reservation.expire Instancia reservada para VPC: reserva de caducidad <res-name>
is.reservation.reservation.expire Instancia reservada para VPC: reserva <res-name> caducada
is.reservation.reservation.delete Instancia reservada para VPC: suprimir reserva <res-name>
is.reservation.reservation.delete Instancia reservada para VPC: reserva <res-name>
is.reservation.reservation.update Instancia reservada para VPC: actualizar reserva <res-name>
is.reservation.reservation.update Instancia reservada para VPC: reserva <res-name> updated
is.reservation.reservation.read Instancia reservada para VPC: reserva de lectura <res-name>
is.reservation.reservation.list Instancia reservada para VPC: listar reserva
is.reservation.reservation.attach Instancia reservada para VPC: adjuntar reserva <res-name>
is.reservation.reservation.attach Instancia reservada para VPC: adjuntar reserva <res-name>
is.reservation.reservation.attach Instancia reservada para VPC: reserva <res-name> adjunta
is.reservation.reservation.detach Instancia reservada para VPC: desconectar reserva <res-name>
is.reservation.reservation.detach Instancia reservada para VPC: reserva <res-name> detached

Resumen de nuevos sucesos de AT is.instance:

Acciones que generan eventos Reservas
Recurso Acción Descripción
is.instance.instance.attach Virtual Server for VPC: conectar instancia <ins-name>
is.instance.instance.attach Virtual Server for VPC: conectar instancia <ins-name>
is.instance.instance.attach Virtual Server for VPC: instancia <ins-name> conectada
is.instance.instance.detach Virtual Server for VPC: desconectar instancia <ins-name>
is.instance.instance.detach Virtual Server for VPC: instancia <ins-name> desconectada

IP reservadas

Acciones que generan eventos Direcciones IP reservadas
Recurso Acción Descripción
endpoint-gateway is.endpoint-gateway.endpoint-gateway.create is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.security-group.security-group.attach Se ha creado la pasarela de punto final
endpoint-gateway is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete La IP reservada se ha desenlazado de una pasarela de punto final
endpoint-gateway is.subnet.reserved-ip.read Se ha recuperado la IP reservada enlazada a una pasarela de punto final
endpoint-gateway is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach La IP reservada se ha enlazado a una pasarela de punto final
endpoint-gateway is.endpoint-gateway.endpoint-gateway.delete is.subnet.reserved-ip.detach is.endpoint-gateway.endpoint-gateway.detach is.subnet.reserved-ip.delete is.security-group.security-group.detach Se ha suprimido la pasarela de punto final
instancia is.instance.instance.create is.subnet.reserved-ip.create is.subnet.reserved-ip.attach is.instance.network-interface.attach Se ha creado la instancia
instancia is.instance.instance.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach Se ha suprimido la instancia
instancia is.instance.network-interface.create is.subnet.reserved-ip.create is.instance.network-interface.attach is.subnet.reserved-ip.attach La interfaz de red se ha creado en una instancia
instancia is.instance.network-interface.delete is.subnet.reserved-ip.detach is.subnet.reserved-ip.delete is.instance.network-interface.detach Se ha suprimido la interfaz de red
instancia is.subnet.reserved-ip.read Se han listado las IP reservadas enlazadas a una interfaz de red
instancia is.subnet.reserved-ip.read Se ha recuperado la IP reservada enlazada
subred is.subnet.reserved-ip.read Se han listado las IP reservadas en una subred
subred is.subnet.reserved-ip.create is.subnet.subnet.update is.endpoint-gateway.endpoint-gateway.attach is.subnet.reserved-ip.attach Se ha reservado la IP en una subred
subred is.subnet.subnet.update is.subnet.reserved-ip.delete Se ha liberado la IP reservada
subred is.subnet.reserved-ip.read Se ha recuperado la IP reservada
subred is.subnet.reserved-ip.update Se ha actualizado la IP reservada

Sucesos de tabla de direccionamiento

En la tabla siguiente se muestran las acciones relacionadas con las rutas y las tablas de direccionamiento de VPC.

A partir del 30 de septiembre de 2024, las tablas de enrutamiento de VPC admiten el etiquetado, que requiere que las tablas de enrutamiento se identifiquen mediante un nombre de recurso de nube (CRN). Para las actualizaciones de eventos AT debidas a esta función, véase Cambios de eventos de seguimiento de actividad para tablas de enrutamiento.

Acciones que generan eventos para tablas de enrutamiento y rutas VPC
Recurso Acción Descripción
tabla de direccionamiento is.vpc.routing-table.create Se ha creado la tabla de direccionamiento
tabla de direccionamiento is.vpc.routing-table.read Se ha recuperado la tabla de direccionamiento (obtener y listar)
tabla de direccionamiento is.vpc.routing-table.update Se ha actualizado la tabla de direccionamiento
tabla de direccionamiento is.vpc.routing-table.delete Se ha suprimido la tabla de direccionamiento
ruta is.vpc.routing-table_route.create Se ha creado la ruta de tabla de direccionamiento
ruta is.vpc.routing-table_route.update Se ha actualizado la ruta de tabla de direccionamiento
ruta is.vpc.routing-table_route.delete Se ha suprimido la ruta de tabla de direccionamiento
ruta is.vpc.routing-table_route.read Se ha recuperado la ruta de tabla de direccionamiento (obtener y listar)
subred is.subnet.routing-table.read Se han recuperado subredes conectadas a una tabla de direccionamiento
subred is.subnet.routing-table.attach La tabla de direccionamiento se ha conectado a una subred

Sucesos de grupo de seguridad

Acciones que generan eventos para el Grupo de Seguridad
Recurso Acción Descripción
security-group is.security-group.security-group.create Se ha creado el grupo de seguridad
security-group is.security-group.security-group.delete Se ha suprimido el grupo de seguridad
security-group is.security-group.security-group.update Se ha actualizado el grupo de seguridad
security-group is.security-group.security-group.read Se han recuperado uno o varios grupos de seguridad
security-group is.security-group.security-group-rule.create Se ha añadido la regla al grupo de seguridad
security-group is.security-group.security-group-rule.delete Se ha eliminado la regla del grupo de seguridad
security-group is.security-group.security-group-rule.update Se ha actualizado la regla del grupo de seguridad
security-group is.security-group.security-group-rule.read Se han recuperado una o varias reglas de grupo de seguridad
security-group is.security-group.security-group-interface.attach Se ha adjuntado la interfaz al grupo de seguridad
security-group is.security-group.security-group-interface.detach Se ha eliminado la interfaz del grupo de seguridad
security-group is.security-group.security-group-interface.read Se han recuperado una o varias interfaces de grupo de seguridad

Sucesos de subred

Acciones que generan eventos para Subnet
Recurso Acción Descripción
subred is.subnet.subnet.create Se ha creado la subred
subred is.subnet.subnet.update Se ha actualizado la subred
subred is.subnet.subnet.delete Se ha suprimido la subred
subred is.subnet.subnet.read Se han recuperado una o varias subredes
subred is.subnet.network-acl.update Se ha sustituido la ACL de red de la subred
subred is.subnet.public-gateway.attach La Pasarela pública se ha conectado a la subred
subred is.subnet.public-gateway.detach La Pasarela pública se ha desconectado de la subred
subred is.subnet.public-gateway.read Se ha recuperado una conexión de pasarela pública de subred

Sucesos de interfaz de red virtual

La siguiente tabla enumera las acciones relacionadas con las interfaces de red virtuales y la generación de eventos.

Acciones que generan eventos para interfaces de red virtuales
Recurso Acción Descripción
interfaz-red-virtual is.virtual-network-interface.virtual-network-interface.list Se ha listado la interfaz de red virtual
interfaz-red-virtual is.virtual-network-interface.virtual-network-interface.read Se ha recuperado una interfaz de red virtual
virtual-network-interface is.virtual-network-interface.virtual-network-interface.create Se ha creado la interfaz de red virtual. Para determinar si la VNI se ha creado con el filtrado de estado de protocolo habilitado, consulte Análisis de sucesos.
interfaz-red-virtual is.virtual-network-interface.virtual-network-interface.attach Se ha conectado la interfaz de red virtual
interfaz-red-virtual is.virtual-network-interface.virtual-network-interface.detach Se ha desconectado la interfaz de red virtual
virtual-network-interface is.virtual-network-interface.virtual-network-interface.update Se ha actualizado la interfaz de red virtual. Puede utilizar para cambiar la modalidad de filtrado de estado de protocolo. Para conocer los valores del modo, consulte Análisis de eventos.
interfaz-red-virtual is.virtual-network-interface.virtual-network-interface.delete Se ha suprimido la interfaz de red virtual

Sucesos de recurso de destino de interfaz de red virtual

En la tabla siguiente se listan las acciones relacionadas con los recursos de destino de las interfaces de red virtual y la generación de sucesos.

Acciones que generan eventos para objetivos de interfaces de red virtuales
Recurso Acción Descripción
interfaz-red-virtual is.bare-metal-server.network-attachment.attach La interfaz de red virtual se ha conectado a un servidor nativo
interfaz-red-virtual is.bare-metal-server.network-attachment.detach La interfaz de red virtual se ha desconectado de un servidor nativo
interfaz-red-virtual is.share.mount-target.attach La interfaz de red virtual se ha conectado a un destino de montaje de compartición de archivos
interfaz-red-virtual is.share.mount-target.detach La interfaz de red virtual se ha desconectado de un destino de montaje de compartición de archivos
interfaz-red-virtual is.instance.network-attachment.attach La interfaz de red virtual se ha conectado a una instancia de servidor virtual
interfaz-red-virtual is.instance.network-attachment.detach La interfaz de red virtual se ha desconectado de una instancia de servidor virtual

Sucesos de punto final privado virtual

En la tabla siguiente se muestran las acciones que están relacionadas con los puntos finales privados virtuales y con la generación de sucesos.

Acciones que generan eventos para puntos finales privados virtuales
Recurso Acción Descripción
endpoint-gateway is.endpoint-gateway.endpoint-gateway.create Se ha creado la pasarela de punto final
endpoint-gateway is.endpoint-gateway.endpoint-gateway.delete Se ha suprimido la pasarela de punto final
endpoint-gateway is.endpoint-gateway.endpoint-gateway.update Se ha actualizado la pasarela de punto final

Sucesos de VPC

Acciones que generan sucesos para VPC
Recurso Acción Descripción
vpc is.vpc.vpc.create Se ha creado la VPC
vpc is.vpc.vpc.update Se ha actualizado la VPC
vpc is.vpc.vpc.delete Se ha suprimido la VPC
vpc is.vpc.vpc.read Se han recuperado una o varias VPC
vpc is.vpc.address-prefix.create Se ha añadido el prefijo de dirección a la VPC
vpc is.vpc.address-prefix.update El prefijo de dirección de la VPC se ha actualizado
vpc is.vpc.address-prefix.delete El prefijo de dirección se ha eliminado de la VPC
vpc is.vpc.address-prefix.read Se han recuperado uno o varios prefijos de dirección
vpc is.vpc.vpc-route.create Se ha añadido una ruta a la VPC
vpc is.vpc.vpc-route.update La ruta de la VPC se ha actualizado
vpc is.vpc.vpc-route.delete Se ha eliminado la ruta de la VPC

Sucesos de pasarela VPN

En la tabla siguiente, se muestran las acciones relacionadas con las pasarelas VPN de sitio a sitio y la generación de sucesos.

Acciones que generan sucesos para pasarelas VPN de sitio a sitio
Recurso Acción Descripción
VPN is.vpn.vpn-gateway.create Se ha creado la pasarela VPN
VPN is.vpn.vpn-gateway.delete Se ha suprimido la pasarela VPN
VPN is.vpn.vpn-gateway.update Se ha actualizado la pasarela VPN
VPN is.vpn.vpn-gateway.read Se ha recuperado la pasarela VPN
VPN is.vpn.vpn-gateway.list Se han listado las pasarelas VPN
VPN is.vpn.vpn-connection.create Se ha creado la conexión VPN en la pasarela VPN
VPN is.vpn.vpn-connection.delete Se ha suprimido la conexión VPN de la pasarela VPN
VPN is.vpn.vpn-connection.update Se ha actualizado la conexión VPN en la pasarela VPN
VPN is.vpn.vpn-connection.read Se ha recuperado la conexión VPN de la pasarela VPN
VPN is.vpn.vpn-connection.list Se han listado las conexiones de pasarela VPN
VPN is.vpn.vpn-connection_local-cidr.create Se ha creado la subred local en la conexión de pasarela VPN
VPN is.vpn.vpn-connection_local-cidr.delete Se ha suprimido la subred local de la conexión de pasarela VPN
VPN is.vpn.vpn-connection_local-cidr.read Se ha recuperado la subred local de la conexión de pasarela VPN
VPN is.vpn.vpn-connection_local-cidr.list Se han listado subredes locales de la conexión de pasarela VPN
VPN is.vpn.vpn-connection_peer-cidr.create Se ha creado la subred homóloga en la conexión de pasarela VPN
VPN is.vpn.vpn-connection_peer-cidr.delete Se ha suprimido la subred homóloga de la conexión de pasarela VPN
VPN is.vpn.vpn-connection_peer-cidr.read Se ha recuperado la subred homóloga de la conexión de pasarela VPN
VPN is.vpn.vpn-connection_peer-cidr.list Se han listado subredes homólogas de la conexión de pasarela VPN
VPN is.vpn.ike-policy.create Se ha creado la política de IKE
VPN is.vpn.ike-policy.delete Se ha suprimido la política de IKE
VPN is.vpn.ike-policy.update Se ha actualizado la política de IKE
VPN is.vpn.ike-policy.read Se ha recuperado la política de IKE
VPN is.vpn.ike-policy.list Se han listado las políticas de IKE
VPN is.vpn.ipsec-policy.create Se ha creado la política de IPsec
VPN is.vpn.ipsec-policy.delete Se ha suprimido la política de IPsec
VPN is.vpn.ipsec-policy.update Se ha actualizado la política de IPsec
VPN is.vpn.ipsec-policy.read Se ha recuperado la política de IPsec
VPN is.vpn.ipsec-policy.list Se han listado las políticas de IPsec

Sucesos del servidor VPN

En la tabla siguiente, se muestran las acciones relacionadas con los servidores VPN de cliente a sitio y la generación de sucesos.

Acciones que generan sucesos para servidores VPN de cliente a sitio
Recurso Acción Descripción
VPN is.vpn-server.vpn-server.create Se ha creado el servidor VPN
VPN is.vpn-server.vpn-server.delete Se ha suprimido el servidor VPN
VPN is.vpn-server.vpn-server.update Se ha actualizado el servidor VPN
VPN is.vpn-server.vpn-server.read Se ha recuperado el servidor VPN
VPN is.vpn-server.vpn-server.list Se han listado los servidores VPN
VPN is.vpn-server.vpn-server-configuration.read Se ha descargado la configuración del servidor VPN
VPN is.vpn-server.vpn-server-client.create El cliente VPN se ha conectado a un servidor VPN
VPN is.vpn-server.vpn-server-client.delete El cliente VPN se ha desconectado y suprimido de un servidor VPN
VPN is.vpn-server.vpn-server-client.read Se ha recuperado el cliente VPN de un servidor VPN
VPN is.vpn-server.vpn-server-client.list Se han listado los clientes de servidor VPN
VPN is.vpn-server.vpn-server-client.disconnect El cliente VPN se ha desconectado de un servidor VPN y se ha suprimido, de acuerdo con la directiva de supresión automática del servidor VPN
VPN is.vpn-server.vpn-server-route.create Se ha creado la ruta de servidor VPN
VPN is.vpn-server.vpn-server-route.delete Se ha suprimido la ruta del servidor VPN
VPN is.vpn-server.vpn-server-route.update Se ha actualizado la ruta del servidor VPN
VPN is.vpn-server.vpn-server-route.read Se ha recuperado la ruta del servidor VPN
VPN is.vpn-server.vpn-server-route.list Se han listado las rutas de servidor VPN

En la modalidad de autenticación de certificado de cliente o el certificado de cliente y la modalidad de autenticación de ID de usuario/código de acceso, el error de autenticación debido a un certificado de cliente no válido no generará un suceso de seguimiento de actividad.

Recursos de cálculo

En las tablas siguientes se muestran las acciones que están relacionadas con los recursos de cálculo y con la generación de sucesos.

Sucesos de instancia

Acciones que generan sucesos para la instancia
Recurso Acción Descripción
instancia is.instance.instance.create

-Se ha creado la instancia

  • Incluye el estado del parámetro allow_ip_spoofing, que inhabilita las comprobaciones de origen/destino de las interfaces de red creadas en el servidor virtual. Si tiene el valor false, no se permite la suplantación de IP en la interfaz.
instancia is.instance.instance.delete Se ha suprimido la instancia
instancia is.instance.instance.update Se ha actualizado la instancia
instancia is.instance.instance.read Se han recuperado una o varias instancias
instancia is.instance.action.create Se ha creado la acción de instancia
instancia is.instance.action.delete Se ha suprimido la acción de instancia pendiente
instancia is.instance.instance.start Se ha iniciado la instancia
instancia is.instance.instance.stop Se ha detenido la instancia
instancia is.instance.console-access-token.create Se ha creado una señal de acceso de consola
instancia is.instance.console.read Se ha recuperado la conexión con la consola
instancia is.instance.instance.volume-stop La instancia se ha detenido porque se ha suspendido un volumen cuando se ha suprimido su clave de cifrado
instancia is.instance.instance-template.create Se ha creado la plantilla de instancia
instancia is.instance.instance-template.delete Se ha suprimido la plantilla de instancia
instancia is.instance.instance-template.update Se ha actualizado la plantilla de instancia
instancia is.instance.instance-template.read Se ha recuperado la plantilla de instancia
instancia is.instance.network-interface.attach La IP flotante se ha asociado a la interfaz de red de la instancia
instancia is.instance.network-interface.detach La IP flotante se ha desasociado de la interfaz de red de la instancia
instancia is.instance.volume-attachment.create Se ha creado la conexión de volumen de la instancia
instancia is.instance.volume-attachment.delete Se ha suprimido la conexión de volumen de la instancia
instancia is.instance.volume-attachment.update Se ha actualizado la conexión de volumen de la instancia
instancia is.instance.volume-attachment.read Se han recuperado una o varias conexiones de volumen de instancia
instancia is.instance.network-interface.create

-Se ha creado la interfaz de red de instancia (la instancia estaba conectada a una subred)

  • Incluye el estado del parámetro allow_ip_spoofing, que inhabilita las comprobaciones de origen/destino de las interfaces de red creadas en el servidor virtual. Si tiene el valor false, no se permite la suplantación de IP en la interfaz.
instancia is.instance.network-interface.update

-Se ha actualizado la interfaz de red de instancia (la instancia estaba conectada a una subred)

  • Incluye el estado del parámetro allow_ip_spoofing, que inhabilita las comprobaciones de origen/destino de las interfaces de red creadas en el servidor virtual. Si tiene el valor false, no se permite la suplantación de IP en la interfaz.
instancia is.instance.network-interface.delete Se ha suprimido la interfaz de red de la instancia (la instancia se ha desconectado de una subred)
instancia is.instance.network-interface.read Se han recuperado una o varias interfaces de red de instancia
instancia is.instance.network-attachment.create Se ha creado una instancia de red adjunta
instancia is.instance.network-attachment.delete Se ha eliminado el archivo adjunto de red de la instancia
instancia is.instance.network-attachment.attach La conexión de red de instancia se ha conectado a un recurso
instancia is.instance.network-attachment.detach La conexión de red de instancia se ha desconectado de un recurso
instancia is.instance.network-attachment.read Se han recuperado uno o más archivos adjuntos de red
instancia is.instance.network-attachment.update Se ha actualizado el anexo de red de la instancia
instancia is.instance.disk.read Se han recuperado uno o más discos de almacenamiento de instancia
instancia is.instance.disk.update Se ha actualizado el nombre del disco de almacenamiento de instancia
instancia is.instance.disk.wipe Se ha borrado todo el contenido del disco de almacenamiento de instancia
instancia is.instance.gpu.wipe La memoria se ha borrado en la GPU para la instancia

Sucesos de servicio de metadatos de instancia

Los sucesos de servicio de metadatos de instancia están experimentando cambios y no deben usarse en la automatización. Sin embargo, son útiles a efectos de auditoría.

Acciones que generan eventos para el servicio de metadatos de instancia
Recurso Acción Descripción
Metadatos de instancia is.metadata.jwt-token.create Se ha creado un token de identidad de instancia para acceder al servicio de metadatos
Metadatos de instancia is.metadata.computeresource-token.request Sincroniza el servicio de metadatos y los eventos de seguimiento de actividad de IAM cuando se crea el token de identidad de instancia solicitado.
Metadatos de instancia is.metadata.instance.initialization Se ha recuperado la información de inicialización de la instancia invocadora
Metadatos de instancia is.metadata.instance.read Se ha recuperado la información de metadatos de la instancia invocadora
Metadatos de instancia is.metadata.instance-key.get Se ha recuperado una clave SSH pública para la instancia invocadora
Metadatos de instancia is.metadata.instance-key.list Se han listado las claves SSH públicas de la instancia invocadora
Metadatos de instancia is.metadata.instance-network-interface.get Se ha recuperado la información de interfaz de red de la instancia invocadora
Metadatos de instancia is.metadata.instance-network-interface.list Se han listado interfaces de red para la instancia invocadora
Metadatos de instancia is.metadata.instance-placement-group.get Se ha recuperado información de grupo de colocación para la instancia invocadora
Metadatos de instancia is.metadata.instance-placement-group.list Se ha listado información de grupo de colocación para la instancia invocadora
Metadatos de instancia is.metadata.instance-volume-attachment.get Se ha recuperado una conexión de volumen para la instancia invocadora
Metadatos de instancia is.metadata.instance-volume-attachment.list Se han listado archivos adjuntos para la instancia invocadora

Sucesos de servidor nativo

Algunos campos de los eventos AT de Bare Metal Servers for VPC cambian entre las versiones Beta y de Disponibilidad Limitada (LA). Para obtener más información, consulte Análisis de sucesos.

Acciones que generan sucesos para el servidor nativo
Recurso Acción Descripción
Bare Metal Server is.bare-metal-server.bare-metal-server.read Se han recuperado uno o varios servidores nativos
Bare Metal Server is.bare-metal-server.bare-metal-server.create Se ha creado el servidor nativo
Bare Metal Server is.bare-metal-server.bare-metal-server.update Se ha actualizado el servidor nativo
Bare Metal Server is.bare-metal-server.bare-metal-server.delete Se ha suprimido el servidor nativo
Bare Metal Server is.bare-metal-server.bare-metal-server.restart Se ha reiniciado el servidor nativo
Bare Metal Server is.bare-metal-server.bare-metal-server.start Se ha iniciado el servidor nativo
Bare Metal Server is.bare-metal-server.bare-metal-server.stop El servidor nativo se ha detenido
Bare Metal Server is.bare-metal-server.console.read Se ha recuperado la conexión de la consola del servidor nativo
Bare Metal Server is.bare-metal-server.console-access-token.create Se ha creado la señal de acceso a la consola del servidor nativo
Bare Metal Server is.bare-metal-server.disk.read Se han recuperado uno o varios discos en un servidor nativo
Bare Metal Server is.bare-metal-server.disk.update Se ha actualizado el disco en un servidor nativo
Bare Metal Server is.bare-metal-server.initialization.read Se han recuperado los datos de inicialización del servidor nativo
Bare Metal Server is.bare-metal-server.network-interface.read Se han recuperado una o varias interfaces de red en un servidor nativo
Bare Metal Server is.bare-metal-server.network-interface.create La interfaz de red se ha creado en un servidor nativo
Bare Metal Server is.bare-metal-server.network-interface.update Se ha actualizado la interfaz de red en un servidor nativo
Bare Metal Server is.bare-metal-server.network-interface.delete Se ha suprimido la interfaz de red en un servidor nativo
Bare Metal Server is.bare-metal-server.network-interface-floating-ip.read Se han recuperado una o varias IP flotantes asociadas con una interfaz de red
Bare Metal Server is.bare-metal-server.network-interface-floating-ip.attach La IP flotante estaba asociada a una interfaz de red
Bare Metal Server is.bare-metal-server.network-interface-floating-ip.detach La IP flotante se ha disociado de una interfaz de red
Bare Metal Server is.bare-metal-server.network-attachment.read Se recuperaron uno o más archivos adjuntos de red en un servidor de metal desnudo
Bare Metal Server is.bare-metal-server.network-attachment.create El adjunto de red se creó en un servidor bare metal
Bare Metal Server is.bare-metal-server.network-attachment.update Se actualizó el adjunto de red en un servidor bare metal
Bare Metal Server is.bare-metal-server.network-attachment.delete Se ha eliminado un adjunto de red en un servidor bare metal
Bare Metal Server is.bare-metal-server.network-attachment.attach La conexión de red en un servidor nativo se ha conectado a un recurso
Bare Metal Server is.bare-metal-server.network-attachment.detach La conexión de red en un servidor nativo se ha desconectado de un recurso
Bare Metal Server is.bare-metal-server.bare-metal-server-profile.read Se han recuperado uno o varios perfiles de servidor nativo
Bare Metal Server is.bare-metal-server.bare-metal-server-firmware.update Se ha completado la actualización del firmware del servidor nativo.
Bare Metal Server is.bare-metal-server.initialization.update Se ha reiniciado el servidor de metal desnudo.

Sucesos de clave

Acciones que generan sucesos para la clave
Recurso Acción Descripción
clave is.key.key.create Se ha creado la clave
clave is.key.key.delete Se ha suprimido la clave
clave is.key.key.update Se ha actualizado la clave
clave is.key.key.read Se han recuperado una o varias claves

Sucesos de host dedicado

Acciones que generan sucesos para el host dedicado
Recurso Acción Descripción
host dedicado is.dedicated-host.dedicated-host.create Se ha creado el host dedicado
host dedicado is.dedicated-host.dedicated-host.update Se ha actualizado el host dedicado o el disco del host
host dedicado is.dedicated-host.dedicated-host.delete Se ha suprimido el host dedicado
host dedicado is.dedicated-host.dedicated-host.read Se han recuperado uno o más hosts dedicados o discos de host

Sucesos de grupo de hosts dedicados

Acciones que generan sucesos para el grupo de hosts dedicados
Recurso Acción Descripción
grupo de hosts dedicados is.dedicated-host.dedicated-host-group.create Se ha creado el grupo de hosts dedicados
grupo de hosts dedicados is.dedicated-host.dedicated-host-group.update Se ha actualizado el grupo de hosts dedicados
grupo de hosts dedicados is.dedicated-host.dedicated-host-group.delete Se ha suprimido el grupo de hosts dedicados
grupo de hosts dedicados is.dedicated-host.dedicated-host-group.read Se han recuperado uno o varios grupos de hosts dedicados

Sucesos de grupo de instancias

Acciones que generan sucesos para el grupo de instancias
Recurso Acción Descripción
grupo de instancias is.instance-group.instance-group.create Se ha creado el grupo de instancias
grupo de instancias is.instance-group.instance-group.delete Se ha suprimido el grupo de instancias
grupo de instancias is.instance-group.instance-group.update Se ha actualizado el grupo de instancias
grupo de instancias is.instance-group.instance-group.read Se han recuperado uno o varios grupos de instancias
grupo de instancias is.instance-group.manager.create Se ha creado el gestor del grupo de instancias
grupo de instancias is.instance-group.manager.delete Se ha suprimido el gestor del grupo de instancias
grupo de instancias is.instance-group.manager.update Se ha actualizado el gestor del grupo de instancias
grupo de instancias is.instance-group.manager.read Se han recuperado uno o varios gestores de grupo de instancias
grupo de instancias is.instance-group.manager_policy.create Se ha creado la política del grupo de instancias
grupo de instancias is.instance-group.manager_policy.delete Se ha suprimido la política del grupo de instancias
grupo de instancias is.instance-group.manager_policy.update Se ha actualizado la política del grupo de instancias
grupo de instancias is.instance-group.manager_policy.read Se han recuperado una o varias políticas del grupo de instancias
grupo de instancias is.instance-group.load-balancer.create Se ha creado el equilibrador de carga del grupo de instancias
grupo de instancias is.instance-group.load-balancer.delete Se ha suprimido el equilibrador de carga del grupo de instancias
grupo de instancias is.instance-group.load-balancer.update Se ha actualizado el equilibrador de carga del grupo de instancias
grupo de instancias is.instance-group.load-balancer.detach Se ha desconectado el equilibrador de carga del grupo de instancias
grupo de instancias is.instance-group.load-balancer.read Se han recuperado uno o varios equilibradores de carga del grupo de instancias
grupo de instancias is.instance-group.membership.create Se ha creado la pertenencia al grupo de instancias
grupo de instancias is.instance-group.membership.delete Se ha suprimido la pertenencia al grupo de instancias
grupo de instancias is.instance-group.membership.update Se ha actualizado la pertenencia al grupo de instancias
grupo de instancias is.instance-group.membership.read Se ha recuperado la pertenencia al grupo de instancias
grupo de instancias is.instance-group.instance.create Se ha creado la instancia del grupo de instancias

Recursos de imagen

En la tabla siguiente se muestran las acciones que están relacionadas con los recursos de imagen y la generación de sucesos.

Acciones que generan sucesos para recursos de imagen
Recurso Acción Descripción
imagen is.image.image.create La imagen se ha creado
imagen is.image.image.delete La imagen se ha suprimido
imagen is.image.image.update Se ha actualizado la imagen
imagen is.image.image.read Se ha recuperado la imagen
imagen is.image.image.export La imagen se ha exportado
imagen is.image.image-export-job.create Se ha creado el trabajo de exportación de imagen
imagen is.image.image-export-job.delete Se ha suprimido el trabajo de exportación de imagen
imagen is.image.image-export-job.update Se ha actualizado el trabajo de exportación de imagen
imagen is.image.image-export-job.read Se ha recuperado el trabajo de exportación de imágenes
imagen is.image.image-export-job.list Se han listado los trabajos de exportación de imagen

Para el suceso de actualización de imagen, si rota la clave raíz de una imagen, el CRN de la clave anterior y el de la nueva clave es el mismo. El ID de la nueva clave que se rota se indica en el campo kmsKeyRefID de la imagen.

Recursos del grupo de colocación

En la tabla siguiente se listan las acciones relacionadas con los recursos del grupo de colocación y la generación de sucesos.

Acciones que generan sucesos para recursos de grupo de colocación
Recurso Acción Descripción
placement_group is.placement-group.placement-group.create Se creó el grupo de colocación
placement_group is.placement-group.placement-group.delete Se ha suprimido el grupo de colocación
placement_group is.placement-group.placement-group.update El grupo de colocación se ha actualizado
instancia is.instance.instance.create La instancia se ha creado e incluye una referencia de grupo de colocación
instancia is.instance.instance.update La instancia se ha actualizado e incluye actualizaciones a la referencia del grupo de colocación

Recursos de almacenamiento

Sucesos de almacenamiento en bloque

En la tabla siguiente se muestran las acciones que están relacionadas con los recursos de volumen y la generación de sucesos.

Acciones que generan sucesos para recursos de almacenamiento en bloque
Recurso Acción Descripción
volume is.volume.volume.create Se ha creado el volumen
volume is.volume.volume.update El volumen se ha actualizado
volume is.volume.volume.delete El volumen se ha suprimido
volume is.volume.volume.read Se han recuperado uno o varios volúmenes
volumen is.volume.volume.operate Se ha especificado el ID de volumen

Un suceso no contiene un nombre de volumen si no hay información disponible en el momento del suceso. Por ejemplo, cuando realice una solicitud para crear un volumen pero no proporcione un nombre de volumen, la información no está disponible y no aparece en el suceso.

Eventos de instantáneas de almacenamiento en bloque

En la tabla siguiente se muestran las acciones relacionadas con los recursos de instantáneas y la generación de sucesos.

Acciones que generan sucesos para recursos de instantánea
Recurso Acción Descripción
snapshot is.snapshot.snapshot.create Proceso de creación de instantánea iniciado
snapshot is.snapshot.snapshot.capture Se han capturado datos de volumen
snapshot is.snapshot.snapshot.update Se ha actualizado la instantánea
snapshot is.snapshot.snapshot.delete Se ha suprimido la instantánea
snapshot is.snapshot.snapshot.read Se han recuperado una o varias instantáneas
snapshot is.snapshot.snapshot.restore El volumen se ha restaurado desde una instantánea
snapshot is.snapshot.snapshot.operate Se ha especificado el ID de instantánea de origen

Sucesos de grupo de consistencia

La siguiente tabla enumera las acciones relacionadas con los recursos del grupo de coherencia de instantáneas y la generación de eventos.

Acciones que generan eventos para los recursos del grupo de coherencia de instantáneas
Recurso Acción Descripción
snapshot-consistency-group is.snapshot-consistency-group.snapshot-consistency-group.create se ha creado el grupo de consistencia de instantánea
snapshot-consistency-group is.snapshot-consistency-group.snapshot-consistency-group.update snapshot-consistency-group se ha actualizado
snapshot-consistency-group is.snapshot-consistency-group.snapshot-consistency-group.delete se ha suprimido el grupo de consistencia de instantánea
snapshot-consistency-group is.snapshot-consistency-group.snapshot-consistency-group.read Se han recuperado uno o más grupos de consistencia de instantánea

Sucesos de almacenamiento de archivo

La tabla siguiente lista las acciones relacionadas con los recursos de compartición de archivos y la generación de sucesos.

Acciones que generan eventos para los recursos de almacenamiento de archivos
Recurso Acción Descripción
shares is.share.share.create Se ha creado la compartición de archivos
shares is.share.share.read Se han recuperado una o más acciones de archivo
shares is.share.share.update Se ha actualizado la compartición de archivos
shares is.share.share.delete Se ha suprimido la compartición de archivos
shares is.share.share.schedule.modification Se ha modificado la planificación de réplica.
shares is.share.replica.read Se ha leído la compartición de réplica
shares is.share.source.read Se ha leído la compartición de origen
shares is.share.source.update Origen de compartición actualizado
shares is.share.share.init Estado de inicialización de réplica
shares is.share.share.failover Estado de migración tras error de réplica
shares is.share.share.split Estado de división de réplica
shares is.share.accessor-binding.create Se ha creado el enlace de compartición de archivos con compartición de descriptor de acceso.
shares is.share.accessor-binding.delete Supresión de enlace de compartición de archivos.
shares is.share.accessor-binding.list Se ha recuperado la lista de todos los enlaces para una compartición de archivos.
shares is.share.accessor-binding.read Se ha recuperado un enlace de compartición para una compartición de archivo.
share mount targets is.share.mount-target.create Se ha creado el destino de montaje de una compartición de archivo
share mount targets is.share.mount-target.read Se ha recuperado un destino de montaje para un archivo compartido
share mount targets is.share.mount-target.list Se ha recuperado la lista de todos los destinos de montaje para una compartición de archivos
share mount targets is.share.mount-target.update Se ha modificado el destino de montaje de una compartición de archivos
share mount targets is.share.mount-target.delete Se ha suprimido el destino de montaje de una compartición de archivos

Eventos de instantáneas de almacenamiento de archivos

Acciones que generan eventos para recursos de instantáneas de uso compartido de archivos
Recurso Acción Descripción
share/snapshot is.share.snapshot.create La creación de una instantánea de un archivo compartido está pendiente.
share/snapshot is.share.snapshot.create Se ha creado una instantánea de un archivo compartido.
share/snapshot is.share.snapshot.create Ha fallado la creación de una instantánea de un archivo compartido.
share/snapshot is.share.snapshot.read Se ha recuperado una instantánea de un archivo compartido.
share/snapshot is.share.snapshot.list Se ha recuperado una lista de todas las instantáneas de un archivo compartido.
share/snapshot is.share.snapshot.update Se ha modificado una instantánea de un archivo compartido.
share/snapshot is.share.snapshot.delete La eliminación de la instantánea de un archivo compartido está pendiente.
share/snapshot is.share.snapshot.delete Se ha eliminado una instantánea de un archivo compartido.
share/snapshot is.share.snapshot.delete Ha fallado la eliminación de una instantánea de un archivo compartido.

Sucesos de servicio de copia de seguridad

La tabla siguiente lista las acciones que están relacionadas con los recursos del servicio de copia de seguridad de VPC y la generación de sucesos.

Acciones que generan eventos para los recursos del servicio VPC Backup
Recurso Acción Descripción
backup-policy is.backup-policy.backup-policy.create La política de copia de seguridad se ha creado
backup-policy is.backup-policy.backup-policy.update La política de copia de seguridad se ha actualizado
backup-policy is.backup-policy.backup-policy.delete La política de copia de seguridad se ha suprimido
backup-policy is.backup-policy.backup-policy.list Se han recuperado una o más políticas de copia de seguridad
backup-policy is.backup-policy.backup-policy.read La política de copia de seguridad de ha recuperado
backup-policy is.backup-policy.backup-plan.create El plan de copia de seguridad se ha creado
backup-policy is.backup-policy.backup-plan.delete El plan de copia de seguridad se ha suprimido
backup-policy is.backup-policy.backup-plan.read Se han recuperado uno o más planes de copia de seguridad
backup-policy is.backup-policy.backup-job.read Se han recuperado uno o más trabajos de copia de seguridad
backup-policy is.backup-policy.backup-policy-job.create Este suceso se desencadena si una política de copia de seguridad a nivel de empresa no puede crear copias de seguridad en una o más cuentas hijo debido a que faltan autorizaciones de servicio a servicio.

Visualización de sucesos

Los eventos de auditoría generados por los recursos de la VPC se reenvían automáticamente a la instancia de servicio IBM Cloud Activity Tracker Event Routing disponible en la misma ubicación. El servicio puede enrutar los eventos a una ubicación de almacenamiento de destino que usted defina. El objetivo puede ser un objetivo IBM Cloud Object Storage(COS), un objetivo IBM Cloud Logs o un objetivo IBM® Event Streams for IBM Cloud®. Para obtener más información, consulte Iniciación a IBM Cloud Activity Tracker Event Routing.

Puedes usarIBM Cloud Logs para visualizar y alertar sobre eventos que se generan en su cuenta y se enrutan porIBM Cloud Activity Tracker Event Routing a unaIBM Cloud Logs instancia. Para obtener información sobre cómo acceder a la interfaz de usuario de IBM Cloud Logs, consulte Navegación por la interfaz de usuario en la documentación de IBM Cloud Logs.

Análisis de sucesos

Consulte la información siguiente cuando analice sucesos:

  • IBM Cloud Activity Tracker Event Routing las acciones se establecen en read tanto para las llamadas GET como LIST, por ejemplo, is.instance.instance.read. Sin embargo, para las llamadas LIST, el campo target.name se establece en *, mientras que para las llamadas GET, se establece en el nombre del recurso.

  • Para determinar si una interfaz de red virtual se ha creado con la función de filtrado de estado de protocolo, busque el campo protocol_state_filtering_mode en los eventos AT is.virtual-network-interface.virtual-network-interface.create o is.virtual-network-interface.virtual-network-interface.update. Los valores son los siguientes:

    • 0 establece la modalidad en Auto, que habilita o inhabilita el filtrado basándose en el tipo de recurso de destino de VNI. Si el tipo de destino es un servidor nativo o una instancia de servidor virtual Elba, el filtrado está inhabilitado; para otras instancias de servidor virtual o un montaje de compartición de archivos, el filtrado está habilitado.
    • 1 habilita el filtrado de estado de protocolo.
    • 2 inhabilita el filtrado de estado de protocolo.

    Para obtener más información, consulte Modalidad de filtrado de estado de protocolo.

  • Cuando un usuario activa un cambio de acción de instancia, se genera un registro de seguimiento de actividad. La acción se especifica en uno de los siguientes tipos de acciones válidos: start, stop y reboot.

  • El campo target contiene información sobre los recursos de nivel superior, por ejemplo, VPC, subredes e instancias (máquina virtual). Para los subrecursos, como las conexiones de volumen y las reglas de grupo de seguridad, el identificador exclusivo se puede encontrar en el campo responseData.responseURI. La correlación con los recursos padre se refleja en el URI.

  • Para sucesos relacionados con conexiones de volumen, el ID del volumen que está conectado se puede encontrar indirectamente obteniendo el ID de la conexión de volumen en el campo target.responseURI (que también contiene el ID de la instancia) y utilizando dicho ID para consultar la API GET /instance/{instance_id}/volume-attachment/{volume-attachment-id} correspondiente. El ID de volumen se puede encontrar en la respuesta de la llamada a la API GET.

  • Para los sucesos que están relacionados con solicitudes del equilibrador de carga, tenga en cuenta la siguiente información:

    Puede obtener más datos en el campo requestData.requestPath. Puede encontrar detalles sobre un subrecurso como un ID de escucha o un ID de regla.

    Cuando crea recursos, puede obtener los ID del campo responseData.responseContent.

    Para acciones de actualización, no se incluye el valor original. Puede realizar una acción de lectura para obtener el valor antes de ejecutar una actualización en el recurso.

  • Los siguientes campos de Bare Metal Servers for VPC AT events están cambiando entre las versiones Beta y LA:

    1. El campo severity en los eventos Beta no es coherente con la práctica general dentro de VPC y se corrige en la versión LA.

    2. El campo target resourceGroupID en los sucesos beta no incluye el prefijo CRN. Este punto se corrige en el comunicado de Los Ángeles.

    3. Algunos sucesos beta incluyen datos de matriz. Si la matriz es demasiado grande, el suceso no se registra. Para LA, estos eventos muestran un recuento de elementos del array en lugar de los datos reales.

  • Cada vez que se abre una consola para una instancia de servidor virtual o un servidor bare metal, se realizan dos llamadas a la API: la primera genera un token de acceso a la consola y la segunda utiliza el token generado para abrir el websocket de la consola.

    Esta llamada a la API genera dos eventos de seguimiento de actividad: is.instance.console-access-token.create y is.instance.console.read, o is.bare-metal-server.console-access-token.create y is.bare-metal-server.console.read.

    No se puede utilizar request id para correlacionar los eventos de seguimiento de la actividad de la consola, ya que cada llamada genera un request id único. En su lugar, puede utilizar el initiator id para correlacionar sucesos de consola que se generan a partir de llamadas de API emitidas por el mismo usuario.

  • Puede encontrar la información detallada y los campos incluidos en requestData y responseData para los sucesos de Bare Metal Servers for VPC AT en la documentación de la API.