云服务器内容精选

  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 支持审计的关键操作列表 通过云审计服务,您可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的公网NAT网关操作事件列表如表1所示。 云审计支持的 私网NAT网关 操作事件列表如表2所示。 表1 云审计服务支持的公网NAT网关操作列表 操作名称 资源类型 事件名称 创建公网NAT网关 natgateway createNatGateway 修改公网NAT网关 natgateway updateNatGateway 删除公网NAT网关 natgateway deleteNatGateway 创建公网NAT网关DNAT规则 dnatrule createDnatRule 修改公网NAT网关DNAT规则 dnatrule updateDnatRule 删除公网NAT网关DNAT规则 dnatrule deleteDnatRule 创建公网NAT网关SNAT规则 snatrule createSnatRule 修改公网NAT网关SNAT规则 snatrule updateSnatRule 删除公网NAT网关SNAT规则 snatrule deleteSnatRule 表2 云审计服务支持的私网NAT网关操作列表 操作名称 资源类型 事件名称 创建私网NAT网关 privateNat createPrivateNat 修改私网NAT网关 privateNat updatePrivateNat 删除私网NAT网关 privateNat deletePrivateNat 创建私网NAT网关DNAT规则 privateDnatRule createPrivateDnatRule 修改私网NAT网关DNAT规则 privateDnatRule updatePrivateDnatRule 删除私网NAT网关DNAT规则 privateDnatRule deletePrivateDnatRule 创建私网NAT网关SNAT规则 privateSnatRule createPrivateSnatRule 修改私网NAT网关SNAT规则 privateSnatRule updatePrivateSnatRule 删除私网NAT网关SNAT规则 privateSnatRule deletePrivateSnatRule 创建中转子网 transitSubnet createTransitSubnet 修改中转子网 transitSubnet updateTransitSubnet 删除中转子网 transitSubnet deleteTransitSubnet 创建中转IP transitIp createTransitIp 删除中转IP transitip deleteTransitIp 父主题: 使用CTS审计NAT网关
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 支持云审计的iDME关键操作 表1 云审计服务支持的iDME操作列表 操作名称 资源类型 事件名称 云服务变更询价 cbcResource changeInquiry 订单变更 cbcResource orderChange 云服务倒计时信息查询 cbcResource countdownQuery 订购设计服务 cbcResource subscribeStudio 批量添加资源标签(设计服务) cbcResource resourceTagBatchCreate 批量删除资源标签(设计服务) cbcResource resourceTagBatchDelete 创建应用 dmeApp createDmeApp 编辑应用 dmeApp updateAppDescription 删除应用 dmeApp deleteApp 购买运行服务 dmeEnvironment subscribeRuntime 变更服务回调 dmeEnvironment cbcCallbackChange 从运行环境卸载应用 dmeEnvironment deleteEnvsApp 部署应用至运行环境 dmeEnvironment deployXdmApp 批量添加资源标签(运行服务) dmeEnvironment resourceTagBatchCreate 批量删除资源标签(运行服务) dmeEnvironment resourceTagBatchDelete 刷新环境中部署应用状态 dmeEnvironment refreshEnvAppStatus 更新环境状态 dmeEnvironment updateInstancesStatus 运营鉴权 dmeOperation orderAuthentication 获取订单号 dmeOperation createOrder 开通云服务回调校验 dmeOperation subscribeCallbackVerify 更新云服务metadata信息 dmeOperation updateMetadata 云服务加锁 dmeOperation lock 云服务解锁 dmeOperation unlock 退订iDME dmeOperation unsubscribeDme 开通服务回调 dmeOperation cbcCallbackSubscribe 创建委托并赋权 dmeOperation buildAgency 开通租户 dmeOperation createTenant 修改租户配额信息 dmeQuota modifyTenantQuotas 退订组织 dmeOrg unsubscribeSaasorg
  • 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过云审计服务记录与工业数字模型驱动引擎(Industrial Digital Model Engine,简称iDME)相关的操作事件,便于日后的查询、审计和回溯。
  • 云审计服务支持的DDoS高防相关操作 云审计服务(Cloud Trace Service,CTS)记录了DDoS高防相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的DDoS防护操作列表如表1所示。 表1 云审计支持的DDoS高防操作列表 操作名称 事件名称 上传/修改证书 domainCert 删除证书 delCertificate 新增 域名 、域名接入、创建域名 domainDns 导入域名 importDomain 修改域名配置 domainConfigEdit 设置Web基础防护/CC防护开关 domainSwitch 删除域名 deleteDomain 域名线路解析开关 cnameSwitch 新增字段转发、修改TLS配置、修改HTTP2协议 setDomainWafConfig 添加转发规则 addProtocolRule 导入、批量添加转发规则 importProtocolRule 批量删除转发规则 batchDelProtocolRule 修改转发规则中的回源IP modifyIpInRule 开通实例 openInstance 更新实例规格 csbUpgrade 删除实例 deleteInstance 修改实例名称 modifyInstanceName 修改高防实例弹性带宽 modifyElasticBandwidth 设置实例PP协议开关 instancePpSwitch 开通实例(Console调用) cadOpen 开通实例(CBC调用) csbOpen 升级规格(Console调用) cadUpgrade 修改用户当前LTS配置 updateLtsConfig 删除当前LTS配置 deleteLtsConfig 添加黑白名单 addBlackWhiteList 删除黑白名单 delBlackWhiteList 开启海外流量封禁 openForeignFlowBlock 关闭海外流量封禁 closeForeignFlowBlock 开启UDP流量封禁 openUDPFlowBlock 关闭UDP流量封禁 closeUDPFlowBlock 创建频率控制规则 addCCPolicy 更新频率控制规则 setCCPolicy 删除频率控制规则 deleteCCPolicy 配置WEB防护策略 updateWafPolicy 修改CC规则 updateIntelligentCc 添加区域封禁规则 addWafGeoIpRule 删除区域防护规则 deleteWafGeoIpRule 更新区域防护规则 updateWafGeoIpRule 创建CC黑白名单规则 addWafWhiteIpRule 删除CC黑白名单规则 deleteWafWhiteIpRule 创建精准防护规则 addWafCustomRule 更新精准防护规则 updateWafCustomRule 删除精准防护规则 deleteWafCustomRule 设置告警配置 setAlarmConfig 批量添加或删除资源标签 tmsResourceTagsAction CNAME自动调度开关 cnameDispatchSwitch 修改智能CC规则 updateIntellingentCc 父主题: 审计
  • 支持审计的关键操作列表 通过云审计服务,您可以记录与华为云云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 创建实例、创建只读、恢复到新实例 instance createInstance 扩容、规格变更 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 重置实例的数据库版本配置参数 instance resetDBParameters 设置备份策略-打开,关闭,修改 instance setBackupPolicy 修改数据库端口号 instance changeInstancePort 绑定解绑EIP instance setOrResetPublicIP 修改安全组 instance modifySecurityGroup 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 主备倒换 instance instanceFailOver 修改主备同步模式 instance instanceFailOverMode 修改主备倒换策略 instance instanceFailOverStrategy 创建快照 backup createManualSnapshot 复制快照 backup copySnapshot 下载备份(通过OBS下载) backup downLoadSnapshot 下载备份(通过浏览器下载) backup backupsDownLoad 删除快照 backup deleteManualSnapshot 合并下载binlog backup packBackupsDownLoad 创建参数模板 parameterGroup createParameterGroup 修改参数模板 parameterGroup updateParameterGroup 删除参数模板 parameterGroup deleteParameterGroup 复制参数模板 parameterGroup copyParameterGroup 重置参数模板 parameterGroup resetParameterGroup 应用参数模板 parameterGroup applyParameterGroup 保存参数模板 parameterGroup saveParameterGroup 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 父主题: CTS审计
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
  • 云审计服务支持的FlexusRDS操作列表 通过云审计服务,您可以记录与Flexus云数据库RDS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的Flexus云数据库RDS操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance 自动扩容 instance instanceAction 实例重启 instance instanceRestart 恢复到原有实例 instance instanceRestore 实例重命名 instance instanceRename 重置密码 instance resetPassword 设置数据库版本配置参数 instance setDBParameters 绑定解绑EIP instance setOrResetPublicIP 创建标签 instance createTag 删除标签 instance deleteTag 修改标签 instance modifyTag 删除实例 instance deleteInstance 创建快照 backup createManualSnapshot 下载备份(通过OBS下载) backup downLoadSnapshot 下载备份(通过浏览器下载) backup backupsDownLoad 删除快照 backup deleteManualSnapshot 冻结删除 all rdsUnsubscribeInstance 实例冻结 all rdsfreezeInstance 续费 all bssUpdateMetadata 父主题: CTS审计
  • 支持审计的关键操作列表 表1 云审计服务支持的 知识图谱服务 操作列表 操作列表 资源类型 事件名称 创建图谱 knowledgeGraph createKg 删除图谱 knowledgeGraph deleteKg 更新图谱 knowledgeGraph updateKg 升级图谱 knowledgeGraph upgradeKg 发布图谱版本 knowledgeGraphVersion publishKgVersion 删除图谱版本 knowledgeGraphVersion deleteKgVersion 修改版本本体 knowledgeGraphVersion updateKgVersionOntology 更新图谱版本信息 knowledgeGraphVersion updateKgVersionInfo 创建本体 ontology createOntology 删除本体 ontology deleteOntology 导出本体 ontology exportOntology 导入本体 ontology importOntology 更新本体 ontology updateOntology 创建模型 model createModel 删除模型 model deleteModel 更新模型 model updateModel 创建模型版本 modelVersion createModelVersion 删除模型版本 modelVersion deleteModelVersion 更新模型版本 modelVersion updateModelVersion 重新训练模型版本 modelVersion retrainModelVersion 发布模型版本 modelVersion releaseModelVersion 停用模型版本 modelVersion suspendModelVersion 停止训练模型版本 modelVersion stopModelVersion
  • 支持审计的关键操作列表 表1 云审计服务支持成本中心的操作列表 操作名称 资源类型 事件名称 成本明细查询 costDetail queryCostDetail 成本明细导出 costDetail exportCostDetail 新建/修改分析报告 costAnalysis createOrUpdateAnalysisReport 删除分析报告 costAnalysis deleteAnalysisReport 导出成本分析数据 costAnalysis exportCostAnalysis 新建/修改预算 budget createOrUpdateBudget 导出预算详情 budget exportBudgetDetail 导出预算列表 budget exportBudgetList 删除预算 budget deleteBudget 新建/修改预算报告 budget createOrUpdateBudgetReport 删除预算报告 budget deleteBudgetReport 新建/修改监控器 costAnomalyDetection createOrUpdateCostMonitor 打开监控提醒 costAnomalyDetection enableAlert 关闭监控提醒 costAnomalyDetection disableAlert 删除异常成本监控器 costAnomalyDetection deleteCostMonitor 修改空闲资源规则 recommendation modifyIdleResourcesIdentifyingRule 导出按需转包年包月优化评估 recommendation exportPay-per-UseToYearly-MonthlyCostOptimization 导出资源包使用率走势/详情分析 resourcePackage exportResourcePackageUtilizationAnalysis 导出资源包覆盖率走势/详情分析 resourcePackage exportResourcePackageCoverageAnalysis 导出资源包购买建议 recommendation exportResourcePackageRecommendations 激活/去激活成本标签 costTag activateOrDeactivateCostTags 新建/修改成本单元 costCategory createOrUpdateCostCategories 删除成本单元 costCategory deleteCostCategories 打开/关闭成本特性 preference enableOrDisableCostFeature 设置成本优化订阅 recommendation setRecommSubscription 关闭成本优化订阅 recommendation deleteRecommSubscription 成本优化建议导出 recommendation exportCostRecommendation
  • 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值。 使用事件转储至OBS功能会产生额外费用,您需要确保账户有足够金额。 关于OBS服务的价格,请参见对象存储服务价格详情。 关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 如果您是以主账号登录华为云,请跳到下一个任务。 如果您是以 IAM 用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。
  • 在LTS日志流中查看历史事件记录 您已经配置了system追踪器将事件转储至LTS日志流,系统立即以新的规则开始记录操作,您现在可以在LTS日志流中查看历史事件文件。 在追踪器页面,system追踪器的“存储服务”一栏,会显示您在配置转储时设置的LTS日志流“CTS/system-trace”,单击日志流名称,页面跳转到云日志服务控制台上“CTS/system-trace”日志流界面。 图4 单击日志流名称 在“CTS/system-trace”日志流界面,您可以查看历史操作事件日志信息。 关于云审计服务事件结构的关键字段详解,请参见事件结构和事件样例。 图5 system-trace日志流页面 单击按钮,您可以下载日志文件到本地。 LTS单次下载支持最大5,000条日志。若所选日志超过5000条,不可使用LTS本地下载功能,请选择OBS转储下载。
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。