检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CTS会记录云服务器创建失败的事件吗? CTS会记录云服务器创建失败的事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关的操作事件,便于日后的查询、审计和回溯。 CTS支持审计的ECS关键操作请参考
单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择某日上午6点到中午12点,然后在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。 逐条查看操作记录,注意请求的类型和响应结果,
查询不到事件怎么办? 问题描述 在CTS控制台查询不到事件。 操作方法 查看是否已选择正确的时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名
的操作事件。 不勾选 在配置转储页面,打开“转储到LTS”开关,系统会自动在LTS创建日志组:CTS,日志流:system-trace,操作事件将转储到日志流中。 图2 开启转储到LTS功能 单击“下一步 > 配置”,完成配置system追踪器。追踪器配置成功后,您可以在追踪器信息页面查看配置的追踪器的详细信息。
跨租户密钥授权OBS桶转储失败怎么办? 问题描述 租户A通过DEW密钥授权机制,通过用户ID方式将DEW密钥共享给另外一个租户的子用户B。用户B创建了使用租户A DEW密钥加密的OBS桶,用户B在配置CTS系统追踪器时,选择转储到该加密OBS桶后,会配置失败。 操作步骤 登录用户B的管理控制台。
CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列表”,进入事件列表界面。 在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。 默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。
云审计服务开启成功后,您可以查看云服务资源的关键操作事件。 常用操作 弹性云服务器关键操作列表 对象存储服务关键操作列表 02 入门 快速了解云审计服务在不同应用场景中的操作流程。 快速入门 开通云审计服务 查看追踪事件 查看已归档事件 配置关键操作通知 04 API 通过云审计服务开放的丰富A
功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,
器会记录租户对OBS桶中的数据操作的详细信息。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。
含的所有对象,但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 配置事件转储功能,需要开通对象存储服务(OBS)和云日志服务(LTS)。 启用关键操作通知功能,需要开通消息通知服务(SMN)。 关联服务 对象存储服务(Object
"request":记录了创建ECS服务器的请求,可以抽取该ECS服务器的简单信息,如name为ecs-test-bandwidth,资源id(vpcid字段)为250ad46d-9c89-44ec-a97d-293da771b06b。 "response":记录了创建ECS服务的返回结果,可
使用IAM用户无法开通CTS怎么办? 问题描述 使用IAM用户开通CTS失败。 操作步骤 查看IAM用户是否有权限。 是:继续执行2。 否:联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限,授权方法请参见给IAM用户授权。 IA
cts_admin_trust委托被误删除怎么办? 问题描述 在IAM控制台误删除名称为“cts_admin_trust”的委托,可能会影响审计数据转储至对象存储服务(OBS)。 解决办法 进入CTS控制台重新创建委托,转储至对象存储服务(OBS)功能将会在24小时内恢复。操作方法如下:
审计操作参考文档 计算 弹性云服务器 弹性云服务器支持审计的操作列表 镜像服务 镜像服务支持审计的操作列表 裸金属服务器 裸金属服务器支持审计的操作列表 弹性伸缩 弹性伸缩支持审计的操作列表 函数工作流 函数工作流支持审计的操作列表 云手机 云手机支持审计的操作列表 存储 云服务器备份 云服务器备份支持审计的操作列表
本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储和查询审计事件 本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作
OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。 表1 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置事件文件前缀。 如果“转储到OBS”开关关闭时,则无需配置相应参数。
服务相关的操作事件。 不勾选 在配置转储页面,您可以设置转储功能。本实践无需使用转储功能,所以关闭“转储到OBS”开关、关闭“转储到LTS”开关。 单击“下一步 > 配置”,完成配置system追踪器。追踪器配置成功后,您可以在追踪器页面查看配置的追踪器的详细信息。 步骤二:创建关键操作通知
时间范围选择某日上午6点到中午12点,然后在搜索框中依次查询: “云服务:ECS” > “事件名称:createServer” > “资源ID:{ECS主机的资源ID}”。 在过滤结果中,单击事件名称,查看事件详细信息。 user列表示创建该台ECS的用户详情,{"name":"账号名","id":"用户的账号ID"
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。
参数说明 转储到LTS 当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时,日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时,则无需配置该参数。 单击“下一步 > 配置”,完成配置管理类事件追踪器。 追踪器配置成功后,您可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
