检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 否 String 标识追踪器名称。 在不传入该字段的情况下,将删除当前租户所有的数据类追踪器。
的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。 表1 配置转储到OBS参数说明 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶或直接通过配
> 配置”,配置追踪器完成后,系统立即以新的规则开始记录操作。 表4 配置转储至LTS参数 参数 参数说明 本案例示例 转储到LTS 云审计服务记录了租户对云服务资源新建、修改、删除等操作的详细信息,控制台事件列表中会保存最近7天的操作记录。如果需要将操作记录保存7天以上,则需要
作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。 使用限制 删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键操作通知。 前提条件 已成功创建数据类事件追踪器。
建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
cts_admin_trust 表3 ManagementEventSelector 参数 是否必选 参数类型 描述 exclude_service 否 Array of strings 标识不转储的云服务名称。 目前只支持设置为KMS,表示屏蔽KMS服务的createDatakey事件。 表4 TrackerObsInfo
服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。
禁用DEW密钥操作:“云服务:DEW” > “资源类型:cmk” > “事件名称:disableKey”。 在事件列表查看事件的查询结果。 场景二:查询指定DEW密钥的使用情况 在云审计控制台,单击左侧导航栏的“事件列表”。 单击页面上方的“最近1小时”,设置查询的时间范围。 在搜索框中输入需要查询的指定D
事件分为以下两类: 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。 事件列表 事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息,包括管理类事件和数据类事件。事件列表最多显示近7天的事件,默认情况下显示最近1小时的事件,并且不会记录查询操作的相关信息。
您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键事件通知。 前提条件 已在云审计服务中成功创建数据类追踪器。
、删除等。云审计服务当前支持的云服务的详细信息,请参见支持审计的服务及操作列表。 后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。 在左侧导航栏选择“事件列表”,可以查看最近7天的事件操作记录。 相关信息 云审计服务的功能主要包括:
、登录、删除等。 后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。 在左侧导航栏选择“事件列表”,可以查看最近七天的事件操作记录。
SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。
监控安全风险 CTS通过关键操作通知监控安全风险,保障数据安全可靠。 表1 CTS的监控安全风险 监控安全风险 简要说明 详细介绍 关键操作通知 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。
件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费用很低,因此建议您根据实际需要搭配使用。 增值服务列表如下: 事件转储:需要使用对象存储服务(OBS),管理类追踪器配置的转储事件文件将永久保存,数据类追踪器配置的转储事件按照转储的时间保存。
登录用户B的管理控制台。 单击左上角服务列表,选择“管理与监管 > 统一身份认证服务 IAM”。 在左侧导航栏选择“委托”,在右上方搜索框输入CTS服务委托“cts_admin_trust”,获取到委托ID。 登录租户A的管理控制台。 单击左上角服务列表,选择“安全与合规 > 数据加密服务
在云审计服务CTS下载操作事件 登录云审计控制台。 单击左侧导航栏的“事件列表”,进入事件列表页面。 单击页面上方的“最近1小时”,设置查询的时间范围。 单击“导出”按钮,选择“导出全部数据到XLSX”。云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
cts_admin_trust 表3 ManagementEventSelector 参数 是否必选 参数类型 描述 exclude_service 否 Array of strings 标识不转储的云服务名称。 目前只支持设置为KMS,表示屏蔽KMS服务的createDatakey事件。 表4 TrackerObsInfo
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
在云审计控制台,单击左侧导航栏的“关键操作通知”。 在关键操作通知界面,单击“创建关键操作通知”。 参照下表中的本实践要求参数,设置关键操作通知的参数信息,单击“确定”。 图2 创建关键操作通知 表1 设置参数信息 参数 参数说明 本实践要求 通知名称 填写通知的名称,用于标识和区分关键操作通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
