检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例3:查询管理类事件 场景描述 本章以查询租户最近一小时内所有管理类事件为例。 涉及其它云服务接口 无。 查询管理类事件列表 接口相关信息 URI格式:GET /v3/{project_id}/traces 请求示例 GET https://{cts_endpoint}/v3/{project_id}
标识追踪器类型。 目前支持系统追踪器类型有管理类追踪器(system)和数据类追踪器(data)。 数据类追踪器和管理类追踪器共同参数有:is_lts_enabled, obs_info, is_support_validate; 管理类追踪器参数:is_support_trace_files_encryption
检查已经配置OBS桶是否可以成功转储 功能介绍 检查已经配置OBS桶是否可以成功转储。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/checkbucket 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
校验功能旨在帮助您确保事件文件的真实性。云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单
如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成
云审计服务支持组织云服务的多账号关系的管理能力,开启“应用到我的组织”后,可以实现以下能力,具体操作请参考组织追踪器。 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。
管理类事件追踪器 云审计服务提供的追踪器分两类,包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。
请求正常。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 错误码 请参见错误码。 父主题: 追踪器管理
云审计服务支持组织云服务的多账号关系的管理能力,开启“应用到我的组织”后,可以实现以下能力,具体操作请参考组织追踪器。 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分追踪器删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
事件管理 查询事件列表(v1.0) 查询事件列表(v2.0) 父主题: 历史API
查询云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
在新版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列表”,进入事件列表界面。 在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs”
单击左侧导航栏的“追踪器”,进入追踪器信息页面。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。 参数名称 说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。
>“资源类型”>“筛选类型”,单击“查询”,查看过滤结果。 过滤条件查询示例:依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。 逐条查看操作记录,注意请求的类型和响应结果
tem的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 使用限制 CTS仅记录最近7天内的操作事件,您需要配置追踪器转储至OBS或LTS服务来保存更长时间的事件,否则将无法追溯7天前的操作事件。配置转储后,追
常用操作 弹性云服务器关键操作列表 对象存储服务关键操作列表 02 入门 快速了解云审计服务在不同应用场景中的操作流程。 快速入门 开通云审计服务 查看追踪事件 查看已归档事件 配置关键操作通知 04 API 通过云审计服务开放的丰富API和调用示例,您可以管理追踪器和事件等。
个名为system的管理追踪器,您也可以在追踪器页面手动创建多个数据追踪器。 管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。 目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。
可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 使用限制 一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁
功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
