检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。
获取桶列表:确定将要配置转储的桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker 请求示例 POST https://{cts_endpoint}/v3/{project_id}/tracker {cts_endpoint}信息请从地区和终端节点获取。
在“我的凭证”页面查看账号ID和项目ID。 多项目时,展开“所属区域”,从“项目ID”列获取子项目ID。 调用API获取项目ID 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点。 响应示例如下,其中projects下的“id”即为项目ID。
是否必选 参数类型 描述 condition 是 String 多条件关系。 AND(默认值) 表示所有过滤条件满足后生效。 OR 表示有任意一个条件满足时生效。 is_support_filter 是 Boolean 是否打开高级筛选开关。 rule 是 Array of strings
CTS通过多种数据保护手段和特性,保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS
响应Body参数 参数 参数类型 描述 - String 请求示例 https://{endpoint}/v3/{project_id}/{resource_type}/{resource_id}/tags https://{endpoint}/v3/{project_id}/{r
{ "id": "v3", "links": [ { "href": "https://x.x.x.x/v3/", "rel": "self" } ], "min_version":
参数说明。 根据租户A登录方式的不同,桶策略有不同的授权对象,包含以下场景:以普通用户登录租户A账号、以联邦租户登录租户A账号、以委托身份切换到租户A账号、以IAM身份中心用户登录租户A账号。 以普通用户登录租户A配置CTS追踪器: { "Statement": [{
查询条件to与from配套使用。 trace_id 否 String 标示某一条事件的事件ID。当传入这个查询条件时,其他查询条件自动不生效。 trace_name 否 String 标示查询事件列表对应的事件名称。 说明:该字段可能包含大写字母。 trace_rating 否
查询条件to与from配套使用。 trace_id 否 String 标示某一条事件的事件ID。当传入这个查询条件时,其他查询条件自动不生效。 trace_name 否 String 标示查询事件列表对应的事件名称。 说明:该字段可能包含大写字母。 trace_rating 否
Filter 参数 参数类型 描述 condition String 多条件关系。 AND(默认值) 表示所有过滤条件满足后生效。 OR 表示有任意一个条件满足时生效。 is_support_filter Boolean 是否打开高级筛选开关。 rule Array of strings
上报至CTS功能、审计事件转储至OBS/LTS功能、关键操作消息通知功能。 全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 目前全局级服务包括:IAM、TMS、CDN、DNS、EPS、SMS、SES、SC、cloudsite、CBC、CC、AAD、APIEx
BCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/usersContent-Type: application/json
在不传入该字段的情况下,将删除当前租户所有的追踪器。 当前版本单租户仅支持一个追踪器,名称默认为“system”。 请求参数 无 响应参数 无 请求示例 DELETE https://{endpoint}/v1.0/{project_id}/tracker?tracker_name=system 响应示例 无 状态码
+ - @,但首尾不能含有空格。 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 - String 请求示例 https://{endpoint}/v3/{project_id}/{resource_type}/{resource_id}/tags {
全局级服务需要在中心region(北京四)的云审计控制台配置追踪器,才能使用审计事件转储至OBS/LTS功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 您可以在约束与限制中,查阅目前华为云的全局级服务信息。 前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置转储的方法请参见配置追踪器。
/null"。 session_context.assumed_by.principal_id 被委托方账号在IAM "切换角色" 的用户ID。详情请参见切换角色(被委托方操作)。 云服务委托身份 操作用户为“云服务委托身份”时,审计日志中的user字段示例如下: { "access_key_id":
"links": [{ "rel": "self", "href": "https://x.x.x.x/v3/" } ], "id": "v3",
主机安全服务支持审计的操作列表 数据安全中心 DSC 数据安全中心支持审计的操作列表 云堡垒机 CBH 云堡垒机支持审计的操作列表 云证书管理服务 PCA 云证书管理服务支持审计的操作列表 安全云脑 SecMaster 安全云脑支持审计的操作列表 企业应用 应用与数据集成平台 ROMAConnect
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
