正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
转储到OBS 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置事件文件前缀。 如果“转储到OBS”开关关闭时,则无需配置相应参数。 创建云服务委托 必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。
基本概念 追踪器 首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器,您也可以在追踪器页面手动创建多个数据追踪器。 管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。
否 使用Token认证时该字段必选。 注:以下仅为Token示例片段 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorizati
云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务 弹性文件服务支持审计的操作列表 云备份 云备份支持审计的操作列表 云存储网关 云存储网关支持审计的操作列表 网络 虚拟私有云 虚拟私有云支持审计的操作列表 云专线 云专线支持审计的操作列表
标签管理 批量添加CTS资源标签 批量删除CTS资源标签 父主题: API V3(推荐使用)
结合函数工作流对登录/登出进行审计分析 案例概述 准备 构建程序 添加事件源 处理结果
新增对接消息&短信服务。 配置追踪器支持在配置追踪器页面创建OBS桶。 2017-07-20 第十八次正式发布。 新增对接网络入侵检测服务。 新增对接数据查询服务。 新增对接内容分发网络服务。 配置追踪器增加关键事件通知功能描述。 2017-06-27 第十七次正式发布。 新增关系型数据库服务。
转储到OBS 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置事件文件前缀。 如果“转储到OBS”开关关闭时,则无需配置相应参数。 创建云服务委托 必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。
String 是否是根用户。 值为“true”时,表示操作者是根用户。 值为“false”时,表示操作者是委托会话身份、联邦身份或非根用户的IAM用户。 invoked_by 是 Array of strings 发出请求的服务的名称。控制台操作时为["service.console" ]
关键操作通知 CTS API的关键操作通知管理接口,用来创建、修改、查询以及删除关键操作通知。 标签 CTS API的标签管理接口,用来添加和删除标签。 其它接口 CTS API的其它接口,包含查询租户追踪器配额信息、查询云服务的全量操作列表、查询审计日志的操作用户列表、检查已
标识查询事件列表的起始时间戳(timestamp,为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String 取值为响应中中mark
标识查询事件列表的起始时间戳(timestamp,为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String 取值为响应中中mark
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的CTS权限,并结合实际需求进行选择,CTS支持的系统权限,请参见:CTS系统权限。若您需要对除CTS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
配置IAM权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。 相关链接 什么是组织云服务 启用、禁用可信服务 添加、查看和取消委托管理员 父主题: 组织追踪器
安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的
当"trace_type"字段值为"system"时,该字段筛选有效"。 limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 trace_id 否 String 标示某一条事件的事件ID。当传入这个查询条件时,其他查询条件自动不生效。 当"t
新增以下接口(V3): 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 批量添加CTS资源标签 批量删除CTS资源标签 2023-04-20 第二十一次正式发布。 本次变更说明如下: 优化API V3“创建追踪器”的响应示例。