检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在云审计控制台,单击左侧导航栏的“关键操作通知”。 在关键操作通知界面,单击“创建关键操作通知”。 参照下表中的本实践要求参数,设置关键操作通知的参数信息,单击“确定”。 图2 创建关键操作通知 表1 设置参数信息 参数 参数说明 本实践要求 通知名称 填写通知的名称,用于标识和区分关键操作通知。
URI GET /v1.0/{project_id}/tracker 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name
操作方法 进入统一身份认证服务控制台。 在左侧导航栏选择“委托”,进入委托页面。 在委托列表中单击cts_admin_trust委托,页面跳转至该委托的基本信息页面。 单击“委托权限”,在权限列表中Tenant Administrator 权限所在行,单击操作列下的“移除策略”。 单击“是”,完成Tenant
Prefix_CloudTrace-Digest_region/region-project_2016-05-30T16-20-56Z.json.gz 摘要文件结构 表1 摘要文件的关键字段 字段名称 是否必选 类型 描述 project_id 是 String 摘要文件记录的事件的用户ID。 digest_start_time
别,详情请参见IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询事件列表 GET /v3/{project_id}/traces
地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点 区域名称 区域 终端节点(Endpoint) 非洲-约翰内斯堡 af-south-1 cts
服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表1。 表1 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port
URI DELETE /v1.0/{project_id}/tracker 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name
在云审计服务CTS下载操作事件 登录云审计控制台。 单击左侧导航栏的“事件列表”,进入事件列表页面。 单击页面上方的“最近1小时”,设置查询的时间范围。 单击“导出”按钮,选择“导出全部数据到XLSX”。云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
管理类事件追踪器记录用户对所有云服务资源的相关操作,例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息,请参见支持审计的服务及操作列表。 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
入门实践 当您完成了查看审计事件、配置追踪器等基本操作后,可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。
云服务委托名称。 表5 Operations 参数 参数类型 描述 service_type String 标识云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云
cts_admin_trust 表3 Operations 参数 是否必选 参数类型 描述 service_type 是 String 标识云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
章节入门指引。 在新版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择“最近1周”,然后在搜索框中依次查询:
me} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见获取项目ID。 tracker_name 是 String 标识追踪器名称,当前版本单租户仅支持一个追踪器,名称默认为“system”。 请求参数 表2 请求Body参数
cts_admin_trust 表3 Operations 参数 是否必选 参数类型 描述 service_type 是 String 标识云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单
cts_admin_trust 表3 ManagementEventSelector 参数 是否必选 参数类型 描述 exclude_service 否 Array of strings 标识不转储的云服务名称。 目前只支持设置为KMS,表示屏蔽KMS服务的createDatakey事件。 表4 TrackerObsInfo
Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。 表1 CTS最佳实践一览表 最佳实践 说明 结合函数工作流对登录/登出进行审计分析 本章节介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
