对象存储服务 OBS-OBS安全配置建议:利用OBS提供的操作日志审计是否存在异常数据访问操作
利用OBS提供的操作日志审计是否存在异常数据访问操作
- 开启 云审计 服务记录OBS的所有访问操作便于事后审查
云审计服务(Cloud Trace Service, CTS ),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
您开通云审计服务并创建和配置追踪器后,CTS可记录OBS的管理事件和数据事件用于审计。详情请参见审计。
- 开启桶Logging记录桶的所有访问请求
通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶中。详情请参见日志记录。
- 使用 云监控服务 对安全事件进行实时监控、告警
您在使用OBS的过程中会也可能会遇到服务端返回的错误响应,为使您更好地掌握OBS桶的状态,华为云提供了 云监控 服务(Cloud Eye)。您可使用该服务监控自己的OBS桶,执行自动实时监控、告警和通知操作,帮助您实时掌握桶中所产生的请求、流量和错误响应等信息。
云监控服务不需要开通,会在用户创建资源(如OBS桶)后自动启动。
关于云监控服务的更多介绍,请参见云监控服务产品介绍。