检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个云账户在一个Region下支持创建一个管理类追踪器和多个数据类追踪器。云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object Storage Service,以下
户管理功能,给员工或应用程序创建IAM用户,可以将资源分配给不同的员工或者应用程序使用。 云审计服务支持对IAM的关键操作进行收集、存储和查询,用于用户后续进行安全分析、合规审计、资源跟踪和问题定位等。 本章为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用
云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个云账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object Storage Service,以下
邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标 父主题: 结合函数工作流对登录/登出进行审计分析
云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器
重新执行查询语句。配置说明请参考配置索引。 图5 搜索access_key_id 单击搜索框右侧的图标,可以创建快速查询。输入快速查询名称后,单击“确定”。 图6 创建快速查询 创建快速查询后,您可以在云日志服务控制台的CTS日志组页面直接选择该快速查询。 图7 快速查询 步骤三:在LTS中配置告警
cts_admin_trust委托被误删除怎么办? 问题描述 在IAM控制台误删除名称为“cts_admin_trust”的委托,可能会影响审计数据转储至对象存储服务(OBS)。 解决办法 进入CTS控制台重新创建委托,转储至对象存储服务(OBS)功能将会在24小时内恢复。操作方法如下:
”。 图5 搜索user.name 单击搜索框右侧的图标,可以创建快速查询。输入快速查询名称后,单击“确定”。 图6 创建快速查询 创建快速查询后,您可以在云日志服务控制台的CTS日志组页面直接选择该快速查询。 步骤三:在LTS中配置告警 在云日志服务控制台的CTS日志组页面,单击右上方的图标,可以添加告警。
旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储和查询审计事件 本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过
问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需要使用主账号在中心region开通CTS后创建追踪器。
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略,那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶,管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限。
界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system-trace日志流下面去查看。 组织追踪器功能依赖组织服务某些接口,涉及企业项目权限管
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
使用IAM用户开通CTS失败。 操作步骤 查看IAM用户是否有权限。 是:继续执行2。 否:联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限,授权方法请参见给IAM用户授权。 IAM用户有权限仍无法创建CTS,则需在中心region查看是否开通CTS,没
支撑。 问题定位分析 云审计服务可通过配置查询条件,精确查找问题发生时的操作及其详情,降低问题发现、定位和解决的时间、人力成本。 当现网某个特定资源或动作出现问题,可根据云审计服务收集的日志记录,通过查询对应时间、对应资源的操作记录,查看当时的请求动作和响应,支撑问题定位分析。
“事件名称:disableKey”。 在事件列表查看事件的查询结果。 场景二:查询指定DEW密钥的使用情况 在云审计控制台,单击左侧导航栏的“事件列表”。 单击页面上方的“最近1小时”,设置查询的时间范围。 在搜索框中输入需要查询的指定DEW密钥的密钥ID:“资源ID:{resource_id}”。
录,用户可以在“事件列表”界面进行查看。 操作步骤 登录云审计控制台。 在“事件列表”界面,时间范围选择“最近1周”。 在搜索框中查询创建云服务器操作:“云服务:ECS” > “资源类型:ecs” > “事件名称:createServer”,查看过滤结果。 若要获取最近7天以前的
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? 由于系统在创建虚拟机的时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。
可以接收重复的事件吗? 云审计服务支持向客户的OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复的事件。
事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息,包括管理类事件和数据类事件。事件列表最多显示近7天的事件,默认情况下显示最近1小时的事件,并且不会记录查询操作的相关信息。 管理类事件指云账户中对云服务资源新建、修改、删除等操作的详细信息。 数据类事件指针对OBS桶中的数据的操作日志,例如上传、下载等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
