检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件管理 查询事件列表 父主题: API V3(推荐使用)
关键操作通知管理 创建关键操作通知 修改关键操作通知 删除关键操作通知 查询关键操作通知 父主题: API V3(推荐使用)
旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储和查询审计事件 本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过
如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择某日上午6点到中午12点,然后在搜索框中依次查询: “云服务:ECS” > “事件名称:createServer”
您可以在约束与限制中,查阅目前华为云的全局级服务信息。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。
service_type 是 String 标识查询事件列表对应的云服务类型。 event_type 是 String 标识事件对应的事件类型。 project_id 是 String 标识事件所属的项目ID。 resource_type 是 String 查询事件列表对应的资源类型。 resource_account_id
您可以在约束与限制中,查阅目前华为云的全局级服务信息。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。
邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标 父主题: 结合函数工作流对登录/登出进行审计分析
100个 一个追踪器允许配置的OBS桶数目 1个 用户操作后多久才能通过控制台查询数据 管理类事件:1分钟 数据类事件:5分钟 组织成员退出组织或被移除组织后,组织追踪器的收回时间 5分钟 用户通过云审计控制台能查询多久的操作事件 说明: 云审计默认为每个华为云账号记录最近7天的操作事件
界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system-trace日志流下面去查看。 组织追踪器功能依赖组织服务某些接口,涉及企业项目权限管
配置数据类追踪器时,数据事件来源的“OBS桶名称”默认为当前OBS桶名称,不可以修改。在配置转储页面可以修改该追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。 表1
目前支持“读操作”和“写操作”,且至少选择其中一种操作。 配置转储。填写相关参数,单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表2和表3。 表2
组织”开关,单击“下一步”。 图2 应用到我的组织 在配置转储页面,打开转储到OBS和LTS开关。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。其
安全云脑支持审计的操作列表 企业应用 应用与数据集成平台 ROMAConnect 应用与数据集成平台支持审计的操作列表 域名注册服务 Domains 域名注册服务支持审计的操作列表 隐私保护通话 PrivateNumber 隐私保护通话支持审计的操作列表 云解析服务 DNS 云解析服务支持审计的操作列表
数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 在配置转储页面,您可以设置追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。 表1
字母开头,支持小写字母,数字,“-”或“.”。 检查桶名称填写是否正确。 400 CTS.0300 Query failed. query查询失败 请稍后重试或联系技术支持 403 CTS.0002 Authentication failed or you do not have
程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息,包括管理类事件和数据类事件。事件列表最多显示近7天的事件,默认情况下显示最近1小时的事件,并且不会记录查询操作的相关信息。 管理类事件指云账户中对云服务资源新建、修改、删除等操作的详细信息。 数据类事件指针对OBS桶中的数据的操作日志,例如上传、下载等。
踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键事件通知。
代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
