检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件级别中的三个字段分别代表什么? 云审计服务根据操作记录中的trace_rating来定义事件级别,不同的字段代表的意义如下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重的后果,比如会造成节点故障或用户业务故障等情况。
request/response/code:这三个字段是表示本次操作所对应的请求内容、请求结果及HTTP返回码,在有些情况下,这些字段本身为空,或不具备业务意义,产生该事件的云服务会根据实际情况选择某字段留空。 message:该字段为预留字段,若其他云服务基于业务需要,需要增加额外信息时,可附加在该字段内,缺失为正常情况。
云审计服务是否支持事件文件的完整性校验? 支持。原则上进行完整性校验时必须包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。
事件结构 云审计服务用于标示每个操作事件关键字段的详细信息,具体如表1所示。 为方便用户,部分字段在管理控制台呈现时进行了格式优化。 本章节将基于CTS管理控制台进行介绍和描述。 表1 事件的关键字段 字段名称 是否必选 类型 描述 time 是 Long 标识事件产生的时间戳。
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况? trace_type字段的业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。 系统内
用于校验云审计事件文件完整性的工具。原则上进行完整性校验时必须包含字段time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。 启用事件文件完整性校验后,云审计将摘要文件提交到
在以上信息中,可以重点关注如下字段: "time":标识事件产生的时间戳,本例中为1718778778419。 "user":记录了操作用户的信息,本例中操作用户为账户(domain字段)IAMDomainB下的用户(name字段)IAMUserA。 "request":非必选字段,此处为空。
事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。 normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密
单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件
String 消息通知服务的topic_urn或者函数工作流的func_urn,当“status”字段为enabled时,该字段必填。- 消息通知服务的topic_urn可以通过消息通知服务的查询主题列表API获取,示例:urn:smn:regionId:f96188c7ccaf4ffba0
为什么事件列表中的某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,Workspace的deleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同的两条记录,典型的异步调用场景事件如下:
修改水智能体审计操作列表。 修改弹性云服务器审计操作列表。 修改DDoS高防服务审计操作列表。 修改弹性负载均衡审计操作列表。 2019-04-08 第三十八次正式发布。 新增流水线审计操作列表。 新增云备份服务审计操作列表。 新增水智能体审计操作列表。 修改代码托管审计操作列表。 修改云监控审计操作列表。
操作列表 分布式缓存服务 分布式缓存服务支持审计的操作列表 多活高可用服务 多活高可用服务支持审计的操作列表 事件网格 事件网格支持审计的操作列表 API网关 API网关支持审计的操作列表 数据库 分布式数据库中间件 分布式数据库中间件支持审计的操作列表 云数据库 云数据库RDS
"f36972ced***d619f1214" } 在以上信息中,"user"字段记录了操作用户的信息,本示例中操作用户为"IAMUserA"(name字段)。在以上信息中,可以重点关注如下字段: 字段名 说明 user_name 操作用户的用户名称。在控制台右上角用户名的下拉选
创建关键操作通知:新增agency_name字段。 修改关键操作通知:新增agency_name字段。 查询事件列表:新增 access_key_id、enterprise_project_id、resource_account_id和user等字段。 创建追踪器:新增agency_name字段。 修改追踪器:新增agency_name字段。
标示查询事件列表对应的的资源名称。 当"trace_type"字段值为"system"时,该字段筛选有效"。 说明:该字段可能包含大写字母。 resource_type 否 String 标示查询事件列表对应的资源类型。 当"trace_type"字段值为"system"时,该字段筛选有效"。
com/v3.0/OS-USER/users 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表1。 表1 公共请求消息头 名称 描述 是否必选 示例 Host 请
创建追踪器 查询事件列表 查询全局事件 错误码 常见问题 了解更多常见问题、案例和解决方案 热门案例 哪些用户应该开通云审计服务? 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 为什么查看事件窗口中的有些事件的字段为空? 为什么事件列表中的某些操作被记录了两次?
tracker_type字段不符合格式 请将对应值改为system或data 400 CTS.0203 The value of tracker_name parameter is in an incorrect format. tracker_name字段不符合格式 请参考参数描述进行修改
单击按钮,可以自定义事件列表的展示信息。启用表格内容折行开关,可让表格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
