检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
本章节指导您使用函数工作流控制台管理测试事件,并通过测试事件在线调试函数。 操作场景 完成函数的各项配置后,在函数详情页中的“代码”页签下,可以自定义设置测试事件,验证函数能否成功执行。 有关函数在线调试测试事件的操作,您可以参见使用空白模板创建函数指导视频中调试测试事件的介绍。 约束与限制
String 文档数据库名称(DDS触发器参数)。 db_password String 文档数据库密码(DDS触发器参数)。 db_user String 文档数据库用户名(DDS触发器参数)。 instance_addrs Array of strings 文档数据库实例地址(DDS触发器参数)。
创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
Administrator”和“SMN Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS Administrator”,由于该策略有依赖,在勾选时,还会自动勾选依赖的策略:Tenant Guest。 单击“下一
使用以下触发器的函数默认为异步调用,且不可修改。 云审计服务(CTS) 文档数据库服务(DDS) 数据接入服务(DIS) 分布式消息服务 Kafka版(KAFKA) 分布式消息服务 RabbitMQ版(RABBITMQ) 开源Kafka(OPENSOURCEKAFKA) 云数据库 GeminiDB Mongo 设备接入(IoTDA)
函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。
Code工具,在应用商店中搜索“Huawei Cloud FunctionGraph”并进行安装。 图1 搜索并安装 安装成功后,Huawei Cloud FunctionGraph插件展示在已安装列表中。 图2 已安装列表展示 登录函数插件 单击Huawei Cloud FunctionGraph
当前仅支持华北-北京一、华东-上海一、华东-上海二、华南-广州、中东-利雅得、拉美-墨西哥城二。 配置完成后单击“创建函数”,页面跳转至代码配置页面,各配置项操作请参见配置函数。 父主题: 创建函数
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
String 本地代码地址 Environment Variables Object 格式,例如: DB_connection: jdbc:mysql://ip:port/dbname 当然不推荐通过明文将敏感信息写入到s.yaml。 父主题: Yaml文件
CTS触发器数据说明如表9所示。 表9 CTS触发器数据说明 字段名称 字段说明 name 关键通知名称。 operations 操作列表。 格式为:服务类型:资源类型A;资源类型B:操作名称1;操作名称2,例如:["ECS:ecs;server:restartServer;deleteServer",.
tms:predefineTags:list tms:tagValues:list DNS dns:recordset:create, dns:recordset:list, dns:recordset:update, dns:zone:create, dns:zone:delete, dns:zone:get
在传统微服务启动时,支持指定命令行参数,如java -Dfoo=bar xxx.jar。在Serverless函数部署时,可以通过环境变量的方式配置这些参数。 以上环境变量参数配置,如下图11所示。 图11 环境变量 配置函数初始化入口。 可选操作,在开启“快照式冷启动”或“预
触发器”,进入“触发器”页签,在需要停用/启用的触发器所在行,单击“停用”/“启用”,停用/启用触发器。 删除触发器 已经创建的触发器,如果不再使用,可以执行删除操作。 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击函数名称,进入函数详情界面。 单击“触发器”,进入“触发器”页签
operations 否 Array of strings 自定义操作(CTS触发器参数)。CTS触发器此参数必填。 CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传递来调用FunctionGraph函数。
配置函数流的服务控制器组件 服务控制器组件可以将多个函数操作合并成一个原子节点进行管理。 函数流的服务控制器组件支持两种执行模式:串行模式和并行模式。 约束与限制 通过数据工坊DWR服务创建的函数流,在函数工作流控制台只能查看,不能编辑和删除,相关操作请在DWR服务中执行。 服务控制器组件由多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
