检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改关键操作通知 功能介绍 云审计服务支持修改已创建关键操作通知配置项,通过notification_id的字段匹配修改对象,notification_id必须已经存在。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/notifications
修改追踪器 功能介绍 云审计服务支持修改已创建追踪器的配置项,包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即以新的规则开始记录操作。 URI
修改追踪器 功能介绍 云审计服务支持修改已创建追踪器的配置项,包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即以新的规则开始记录操作。 调用方法
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,企业管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。
cts:tag:delete 批量删除资源标签 - 批量删除资源标签 自定义权限策略 如果系统预置的权限策略,不满足用户授权需求,CTS支持自定义权限策略。 自定义权限策略中可以添加的授权项请参考权限及授权项说明。 自定义权限策略具体创建步骤请参见创建自定义策略。 相关链接 IAM产品介绍 IAM基础概念
当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关的订阅者。目前支持对10个用户组的50个特定用户发起的操作
当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关的订阅者。目前支持对10个用户组的50个特定用户发起的操作
在左侧导航栏,单击“访问权限控制 > 桶策略”。 在界面右上方选择“JSON视图”,单击“编辑”,按照如下格式给租户A授权,其中加粗斜体的字段需要根据实际值填写。桶策略由JSON描述,详细格式定义请参考桶策略参数说明。 根据租户A登录方式的不同,桶策略有不同的授权对象,包含以
分布式数据库中间件 DDM 分布式数据库中间件支持审计的操作列表 云数据库 RDS 云数据库RDS for MySQL支持审计的操作列表 RDS 云数据库RDS for PostgreSQL支持审计的操作列表 RDS 云数据库RDS for SQL Server支持审计的操作列表 数据复制服务
配置云审计事件转储至LTS并查看 云审计服务记录了租户对云服务资源新建、修改、删除等操作的详细信息,控制台事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要配置事件转储至LTS功能,云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。 本文将为您介绍云审计
填写通知的名称,用于标识和区分关键操作通知。 对创建IAM用户操作告警 操作类型 根据具体使用场景,选择“完整”和“自定义操作”触发场景。 自定义 操作列表 当操作类型选择“自定义”时,可以自定义选择触发通知的操作范围。 服务类型选择:IAM 资源类型选择:user 操作名称选择:createUser
配置云审计事件转储至OBS并查看 云审计服务记录了租户对云服务资源新建、修改、删除等操作的详细信息,记录的事件信息会在云审计中保存7天。如果需要将操作记录保存7天以上,则需要配置事件转储至OBS功能,云审计服务会定期将操作记录同步保存到用户定义的OBS桶中进行长期保存。 本文将为您介绍云审计服务(
事件文件完整性校验功能使用业界标准算法构建,对事件文件生成原始哈希值,当事件文件被修改或者删除时,该哈希值就会发生改变,通过对哈希值进行追踪查看就能确定事件文件是否被修改;同时采用RSA算法对摘要文件进行签名,保证摘要文件不被修改。这样任何对事件文件进行修改或者删除的蛛丝马迹都会被云审计服务完整记录下来。 启
中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录,如已配置OBS服务或LTS服务,云审计服务会定期将操作记录同步保存到用户定义的OBS桶或LTS日志组中进行长期保存。
在数据类追踪器信息右侧,单击操作下的“配置”。 图1 追踪器配置 配置数据类追踪器时,数据事件来源的“OBS桶名称”默认为当前OBS桶名称,不可以修改。在配置转储页面可以修改该追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服
本案例示例 转储到OBS 云审计服务记录了租户对云服务资源新建、修改、删除等操作的详细信息,记录的事件信息会在云审计中保存7天。如果需要将操作记录保存7天以上,则需要配置事件转储至OBS功能,云审计服务会定期将操作记录同步保存到用户定义的OBS桶中进行长期保存。 开启“转储到OBS”功能后
当“选择OBS”选择“选择已有OBS桶”时,可以选择已存在的OBS桶。 保存周期 管理类事件追踪器的保存周期默认沿用在OBS的配置,不支持修改。 事件文件名前缀 用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(
当“选择OBS”选择“选择已有OBS桶”时,可以选择已存在的OBS桶。 保存周期 管理类事件追踪器的保存周期默认沿用在OBS的配置,不支持修改。 事件文件名前缀 用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(
通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
配置转储到LTS,修改LTS的日志流为180天存储,配置结构化规则为CTS。 单击左上角,选择“管理与监管 > 云日志服务 LTS”,进入云日志服务控制台页面。 在日志管理页面,单击5中创建的system-trace日志流对应操作列的“编辑”,打开“日志存储时间(天)”开关,修改日志流存储时间为180天。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
