检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
函数应用中心 查询应用程序模板详情 查询应用程序模板列表 查询应用程序列表 创建应用程序 查询应用程序详情 删除应用程序 父主题: API
Serverless Framework需要访问您的华为云账号的凭证,代表您创建和管理资源。 创建华为云账号 打开华为云官网,选择“注册”,详情请参考注册华为账号并开通华为云。 获取凭证 您需要创建凭证,以便Serverless可以使用它们在项目中创建资源。 进入“访问密钥”页面,获取您华为云账号的访问密钥。
优化“与其他服务的关系”章节。 2022-05-30 VSCode插件更新。 2022-04-30 支持创建快速函数流 VPC配置情况下支持域名解析 2022-03-30 函数工作流全新改版。 2022-02-25 支持Python 3.9和Node.js 14.18。 2021-12-09
准备工作 购买Redis实例,如果已有Redis实例可以跳过。 查看Redis实例的连接信息,获取待连接Redis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。
获取函数的metadata 修改函数的metadata信息 更新函数最大实例数 查询函数标签列表 禁用/启动函数快照 获取指定函数绑定的servicebridge函数列表 查询函数快照制作状态 查询资源标签 查询资源实例 删除资源标签 创建资源标签 创建下沉入口 删除下沉入口 更新函数置顶状态
构建程序 本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
bs不需要提供。 code_size Long 函数大小,单位:字节。 domain_names String 函数配置的需要支持域名解析的内网域名。 user_data String 用户自定义的name/value信息。 在函数中使用的参数。 举例:如函数要访问某个主机,可以
在“API凭证”页面的项目列表中查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 图1 查看帐号名、帐号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID
查看审计日志 CTS支持的FunctionGraph操作列表 在CTS事件列表查看云审计事件
backend_type 后端类型:FUNCTION,必填。 type API类型,“1”表示开放API类型,当前只支持该类型,必填。 sl_domain 子域名,必填。 instance_id 实例ID,触发器类型"trigger_type_code"取值为“DEDICATEDGATEWAY”或者“APIC”必填
址,该地址是固定的,查看公网IP方法如下: 登录NAT网关的管理控制台,单击左上角,选择区域。 左侧导航栏选择“NAT网关 > 公网NAT网关”,右侧列表中单击网关名称,进入详情页面。 选择“SNAT规则”页签,在规则列表中即可查看公网IP地址。 图3 查看公网IP VPC内访问
函数指标 获取按指定指标排序的函数列表 租户函数统计信息 获取指定时间段的函数运行指标 查询函数实例使用情况指标 查询函数实例流量指标 父主题: API
描述 requests 否 String 需要查询的异步请求ID, 多个请求id使用','分隔, 最大支持10个请求id查询。如果不指定,默认查询所有异步调用记录 最小长度:0 最大长度:640 marker 否 String 本次查询起始位置,默认值0 缺省值:0 最小长度:0 最大长度:64
long_time Boolean 是否允许进行长时间超时设置。 log_group_id String 自定义日志查询组id log_stream_id String 自定义日志查询流id type String v2表示为正式版本,v1为废弃版本。 枚举值: v1 v2 fail_count
同步执行工作流 异步执行工作流 删除函数流 查询函数流 创建函数流 获取指定函数流执行实例列表 获取指定函数流执行实例 获取指定函数流实例的元数据 修改指定函数流实例的元数据 获取函数流指标 获取指定函数流指标 重试函数流 停止函数流 分页查询指定函数流记录 回调工作流 父主题: API
函数导入导出 导入、导出函数。 函数触发器 包括创建、删除、更新触发器等接口。 函数流 查询、删除、创建、停止函数流等接口。 函数异步配置 获取、删除、设置函数异步配置信息等接口。 函数应用中心 包括查询、创建、删除应用程序等接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
