检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。 查询超过7天的操作记录,您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。
京四)开通CTS服务并创建system追踪器,其他region才能上报事件。如需实现IAM的操作记录发送短信邮件,也需要在中心region配置通知规则。 以上步骤确认正确后,依然查询不到应有事件,可以提交工单,联系技术工程师为您解决。
operations on an OBS bucket can be tracked by only one tracker. 追踪一个桶的同一个操作类型 请更改追踪项 400 CTS.0210 The OBS bucket to track cannot be empty. 追踪的桶不能为空
notify_user_list Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。 status String 标识关键操作通知状态,包括正常(enabled),停止(disabled)两种状态。 枚举值: enabled
事件文件的哈希值生成一个摘要文件,并将该摘要文件同步存储至当前追踪器配置的OBS桶中。 云审计使用公有和私有密钥对每个摘要文件进行签名,摘要文件转储到OBS桶后,您可以使用公有密钥校验摘要文件。 区域 区域指安装云审计服务的服务器所在的物理区域,同一物理区域的可用区之间内网是互通的。
含的所有对象,但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 配置事件转储功能,需要开通对象存储服务(OBS)和云日志服务(LTS)。 启用关键操作通知功能,需要开通消息通知服务(SMN)。 关联服务 对象存储服务(Object
2023-09-12 第二十二次正式发布。 本次变更说明如下: 新增以下接口(V3): 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 批量添加CTS资源标签 批量删除CTS资源标签 2023-04-20 第二十一次正式发布。
GET /v3/{project_id}/user-resources cts:trace:listTraceUser - √ x 检查已经配置OBS桶是否可以成功转储 POST /v3/{domain_id}/checkbucket cts:tracker:list obs:bu
用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CTS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京4)对应的项目(cn-north
本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生的故障,以及如何定位现网创建弹性云服务器操作失败的问题。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。 在新版事件列表查看审计事件 以现网某个弹性云服务器在某日上午发生故障后的辅助定位为例:
能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
service_type 是 String 标识查询事件列表对应的云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 event_type 是 String 标识事件对应的事件类型。 project_id 是 String 标识事件所属的项目ID。 resource_type
性中。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>trackername>Digest>服务类型目录 例如:User Define>CloudTraces>region>2016>5>19>system>Digest>ECS 摘要文件命名格式
sources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 users Array of UserResource
记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储:支持将审计日志周期性的转储至对象存储服务(Object Storage
/v3/{project_id}/trackers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 否 String 标识追踪器名称。
在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需要使用主
响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 versions Array of Versions objects 描述versions相关对象的列表。 表2 Versions 参数 参数类型 描述 id String 版本ID(版本号),如v1。 links
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
