检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增以下接口(V3): 查询事件列表 创建追踪器 修改追踪器 查询追踪器 删除追踪器 查询租户追踪器配额信息 新增以下应用示例: 创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件 2019-09-03 第十七次正式发布。 本次变更说明如下: 新增 查询事件列表(v2.0) 章节。
记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对
示例3:查询管理类事件 场景描述 本章以查询租户最近一小时内所有管理类事件为例。 涉及其它云服务接口 无。 查询管理类事件列表 接口相关信息 URI格式:GET /v3/{project_id}/traces 请求示例 GET https://{cts_endpoint}/v3/{project_id}
在左侧导航栏中选择“关键操作通知”,页面跳转到关键操作通知页面,根据需要执行以下操作,具体请参见表1。 表1 相关操作 操作 说明 查看关键操作通知 单击通知名称,可以查看该通知的操作列表和用户列表详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。 说明:
开通云审计服务后,依旧可以查看已有的操作记录。 URI DELETE /v1.0/{project_id}/tracker 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选
olume”,单击“查询”按钮执行搜索,默认查询过去1小时以内所有创建或删除EVS的操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。
在左侧导航栏中选择“关键操作通知”,页面跳转到关键操作通知页面,根据需要执行以下操作,具体请参见表2。 表2 相关操作 操作 说明 查看关键操作通知 单击通知名称,可以查看该通知的操作列表和用户列表详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。只
单击左侧导航树的“事件列表”,进入事件列表界面。 在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “事件级别:warning”,根据创建虚拟机弹性云服务器失败的操作,在结果中查看事件名称为“createServer”操作记录事件。 查看操作记录,重点关注响应
登录云审计控制台。 单击左侧导航栏的“事件列表”,进入事件列表页面。 单击页面上方的“最近1小时”,设置查询的时间范围。 单击“导出”按钮,选择“导出全部数据到XLSX”。云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
<idp_id>:<user-session-name> 在云审计事件列表的“操作用户”一栏,可以查看对应事件的操作用户(user.name)信息。 本章节将介绍说明不同的操作用户身份在操作资源时,对应的事件列表中“操作用户”信息的示例,以方便用户更直观的理解操作用户信息。 IAM用户身份
单击日志流名称 图4 system-trace日志流页面 单击右上角的“15分钟(相对)”,设置查询的时间范围。 在搜索框中输入trace_name : createServer,单击查询,查询创建云服务器的事件详情。 图5 搜索createServer事件
查询API所有版本号 功能介绍 查询云审计服务支持的所有API版本号。 URI GET / 请求参数 无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 versions Array of Versions objects 描述versions相关对象的列表。
查询API指定版本号 功能介绍 查询云审计服务指定API版本号。 URI GET /{version} 表1 路径参数 参数 是否必选 参数类型 描述 version 是 String 版本号 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述
01”,云审计记录的事件将持续转储到该OBS桶。在OBS桶中查看事件记录的详细操作请参考在OBS桶中查看历史事件记录。 图2 OBS桶名称 场景二:将云审计记录的事件转储到LTS 进入云审计服务页面。 在“区域”下拉列表中,选择靠近您应用程序的区域,可降低网络延时、提高访问速度。
项目ID,参见获取账号ID和项目ID章节。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 resources Array of Quota objects 本次查询追踪器列表返回的追踪器数组。 表3 Quota 参数 参数类型 描述 type String quota资源类型。
Administrator。 表2列出了CTS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 CTS FullAccess CTS ReadOnlyAccess CTS Administrator 查询事件列表 √ √ √ 查询配额 √ √ √
API文档 查询API所有版本号 查询API指定版本号 创建追踪器 查询事件列表 查询全局事件 错误码 常见问题 了解更多常见问题、案例和解决方案 热门案例 哪些用户应该开通云审计服务? 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 为什么查看事件窗口中的有些事件的字段为空?
cts_admin_trust委托是否包含OBS授权? 问题描述 登录统一身份认证服务,查看cts_admin_trust委托的授权记录,只显示了KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。
能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支持查询所有API或者指定API的版本号。 追踪器 CTS API的追踪器管理接口,用来创建、修改、查询以及删除追踪器。
操作记录,用户可以在“事件列表”界面进行查看。 操作步骤 登录云审计控制台。 在“事件列表”界面,时间范围选择“最近1周”。 在搜索框中查询创建云服务器操作:“云服务:ECS” > “资源类型:ecs” > “事件名称:createServer”,查看过滤结果。 若要获取最近7天
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
