检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。
SDK概述 本文介绍了CTS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。
err := client.ListQuotas(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
= client.CreateTracker(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
创建追踪器 操作场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个,故后续您自行创建的追踪器均为数据类事件追踪器
配置追踪器 操作场景 云审计服务管理控制台支持对已创建的管理类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。如果用户想要对管理类事件进行统一管理,还可以设置将多个账号记录的事件统一转储到一个OBS桶。 配置追踪器完成后,系统立即以新的规则开始记录操作
client.ListTraceResources(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
err := client.ListTrackers(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
= client.UpdateTracker(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
" : true, "kms_id" : "13a4207c-7abe-4b68-8510-16b84c3b5504", "bucket_name" : "obs-f1da", "file_prefix_name" : "yO8Q", "project_id" :
= client.DeleteTracker(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
client.ListUserResources(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
- 消息通知服务的topic_urn可以通过消息通知服务的查询主题列表API获取,示例:urn:smn:regionId:f96188c7ccaf4ffba0c9aa149ab2bd57:test_topic_v2。
组织追踪器概述 组织云服务(Organizations)为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云审计服务支持组织云服务的多账号关系的管理能力
配置组织追踪器 使用委托管理员账号或组织管理员账号,在云审计服务中开启管理类追踪器的组织功能,即配置组织追踪器。 前提条件 当前登录用户的账号类型是委托管理员账号或组织管理员账号。 组织管理员账号在组织服务中开启了CTS可信服务。 建议规划用来存储审计事件的委托管理员的OBS桶。
= client.ListOperations(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
删除追踪器 操作场景 云审计服务管理控制台支持删除已创建的数据类事件追踪器,删除数据类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。 使用限制 删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录
client.DeleteNotification(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } 更多编程语言的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
