检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性的转储至对象存储服务下的OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务的OBS桶中,您可以下载事件文件查看已保存至OBS桶的历史操作记录。 使用限制 全局级服务需要在中心region(北京四)的云审计控制台配置追
ace”日志流中。 CTS 在LTS日志流中查看历史事件记录 您已经配置了system追踪器将事件转储至LTS日志流,系统立即以新的规则开始记录操作,您现在可以在LTS日志流中查看历史事件文件。 在追踪器页面,system追踪器的“存储服务”一栏,会显示您在配置转储时设置的LTS
本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录,以及如何在LTS日志流中查看事件记录。 前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键事件通知。
如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完
为什么查看事件窗口中的有些事件的字段为空? 可以为空的字段有source_ip、code、request、response和message,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。
查询追踪器 功能介绍 开通云审计服务成功后,您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。详细信息主要包括追踪器名称,用于存储操作事件的OBS桶名称和OBS桶中的事件文件前缀。 URI GET /v1.0/{project_id}/tracker 表1 路径参数 参数
查询追踪器 功能介绍 开通云审计服务成功后,您可以在追踪器信息页面查看追踪器的详细信息。详细信息主要包括追踪器名称,用于存储操作事件的OBS桶名称和OBS桶中的事件文件前缀。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/trackers 表1
界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看的历史事件,然后单击右侧的“下载”,文件将下载到浏览器默认下载路径。如需将事件文件保存到自定义路径下,请单击右侧的“更多 > 下载为”按键。 事件文件存储路径: OBS桶名/CloudTraces/地区标示/
单击日志流名称 图4 system-trace日志流页面 单击右上角的“15分钟(相对)”,设置查询的时间范围。 在搜索框中输入trace_name : createServer,单击查询,查询创建云服务器的事件详情。 图5 搜索createServer事件
资源类型”>“筛选类型”,单击“查询”执行搜索,查看过滤结果。 过滤条件查询示例:依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“虚拟机ID”,单击“查询”执行搜索,默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。 单击左侧导航
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置DEW加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”
本章为您介绍如何在云审计服务(CTS)、对象存储服务(OBS)和云日志服务(LTS)中下载操作审计的事件。 使用对象存储服务(OBS)文件存储功能,这会产生额外费用,以及在OBS桶中下载文件将产生请求费用和流量费用。OBS的计费详情请参考产品价格详情。 使用云日志服务(LTS)日志存储功能,这会产生额外费
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 操作视频 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只
操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制
程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。 在支持审计的服务及操作列表中可以查看目前云平台的支持审计的全部云服务及操作。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。 在操作记
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
