检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,日志流默认存储时间为30天,可以在LTS
追踪器 使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务
提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件审计。详情请参考开通云审计。 云审计服务支持多维度资源查询,便于云上用户事后精准审查定位。 图1 事件列表
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
Project) 查询事件列表 GET /v3/{project_id}/traces cts:trace:list - √ x 查询事件列表 GET /v2.0/{project_id}/{tracker_name}/trace cts:trace:list - √ x 查询事件列表 GET
示例1:创建管理类追踪器 场景描述 本章以创建一个配置OBS转储桶的管理类追踪器为例。 涉及其它云服务接口 创建管理类追踪器时,需要查询用户的桶列表: 获取桶列表:确定将要配置转储的桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker
组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供
目前支持“读操作”和“写操作”,且至少选择其中一种操作。 配置转储。填写相关参数,单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表2和表3。 表2
操作类型:根据具体使用场景,选择“完整”和“自定义操作”触发场景。 完整:更适合对接用户自有审计系统,支持对所有已对接云审计服务的所有操作发送SMN通知。该模式下用户不可配置,默认发送对象为支持服务的所有事件。此场景下建议用户使用订阅协议为https的SMN主题。 自定义:适合对高危操作、成本敏
户管理功能,给员工或应用程序创建IAM用户,可以将资源分配给不同的员工或者应用程序使用。 云审计服务支持对IAM的关键操作进行收集、存储和查询,用于用户后续进行安全分析、合规审计、资源跟踪和问题定位等。 本文为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用
新增以下接口(V3): 查询事件列表 创建追踪器 修改追踪器 查询追踪器 删除追踪器 查询租户追踪器配额信息 新增以下应用示例: 创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件 2019-09-03 第十七次正式发布。 本次变更说明如下: 新增 查询事件列表(v2.0)
v3.0/OS-USER/users”。 query-string:查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的To
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。
配置数据类追踪器时,数据事件来源的“OBS桶名称”默认为当前OBS桶名称,不可以修改。在配置转储页面可以修改该追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。 表1
标识操作类型。 目前支持的操作类型有完整类型(complete)和自定义类型(customized)。 完整类型下,CTS发送通知的对象为已对接服务的所有事件。 自定义类型下,CTS发送通知的对象是在operations列表中指定的事件。 枚举值: customized complete operations
记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对
“资源类型”>“筛选类型”,单击“查询”,查看过滤结果。 过滤条件查询示例:依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。 逐条查看操作记录,注意请求的类型和响应结果,
录,用户可以在“事件列表”界面进行查看。 操作步骤 登录云审计控制台。 在“事件列表”界面,时间范围选择“最近1周”。 在搜索框中查询创建云服务器操作:“云服务:ECS” > “资源类型:ecs” > “事件名称:createServer”,查看过滤结果。 若要获取最近7天以前的
操作类型:根据具体使用场景,选择“完整”和“自定义操作”触发场景。 完整:更适合对接用户自有审计系统,支持对所有已对接云审计服务的所有操作发送SMN通知。该模式下用户不可配置,默认发送对象为支持服务的所有事件。此场景下建议用户使用订阅协议为https的SMN主题。 自定义:适合对高危操作、成本敏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
