检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是”时,此参数为必选项。 obs_info ObsInfo object 转储桶信息。 status String 标识追踪器状态,该接口返回正常状态(enabled)。 tracker_name String 追踪器名称。 tracker_type String 追踪器类型。 group_id
内恢复。操作方法如下: 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务授权页面。 单击“同意授权并开通”,进入云审计服务页面,界面右上角提示“创建cts-admin_trust委托成功”。
响应Body参数 参数 参数类型 描述 trackers Array of TrackerResponseBody objects 本次查询追踪器列表返回的追踪器数组。 表4 TrackerResponseBody 参数 参数类型 描述 id String 追踪器唯一标识。 create_time
提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有CTS的使用权限,但是不希望他们拥有删除CTS等
200 表2 响应Body参数 参数 参数类型 描述 resources Array of Quota objects 本次查询追踪器列表返回的追踪器数组。 表3 Quota 参数 参数类型 描述 type String quota资源类型。 used Long 已使用的资源个数。
表1 高级筛选参数说明 筛选参数 参数说明 api_version 事件对应的云服务接口版本。 枚举值: v1 v3 code 事件对应接口返回的HTTP状态码。 trace_rating 事件等级目前有三种:正常(normal),警告(warning),事故(incident)。
性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS CTS支持将日志转储到对象存储服务OBS,并支持转储到加密OBS桶。用户可以以更低成本保存更长时间的日志,同时可以借助OBS的数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事
力,保护存储在CTS内的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估CTS使用情况,并根据业务需要在本指导的基础上进行安全配置。 启用云审计服务,便于云上用户对操作的事后审查 开启云审计服务配置OBS桶,将审计事件归档OBS永久存储
状态码: 200 表2 响应Body参数 参数 参数类型 描述 resources Array of TraceResource objects 返回的资源类型列表。 表3 TraceResource 参数 参数类型 描述 service_type String 云服务类型。必须为已对接
使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。
访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 对于IAM等不区分region的服务,需要在中心region(北京四)开通CTS服务并创建system追踪器,其他region才能上报事件。如需实现IAM的操作记录发送短信邮件,也需要在中心region配置通知规则。 以上步骤
好地满足业务的安全性和合规性需求。 云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 使用限制
行安全分析、合规审计、资源跟踪和问题定位等。 本文为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控并通过邮件通知方式进行告警。 使用限制 统一身份认证(IAM)属于全局级服务,需要在中心region(北京四) 的云审计控制台配置关键操作通知
追踪操作:配置需要记录日志的数据操作。 OBS转储: 当选择是否转储OBS为“转储”时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置操作事件文件前缀。 如果配置OBS桶转储为“不转储”时,则无需配置相应参数。 创建新的OBS桶:若打开此开关,在您填写一个桶名后系统将自
起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名
error_code String 错误码。 error_message String 错误信息。 response_code Integer 返回的http状态码。 success Boolean 是否成功转储。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code
明细(detail)字段说明错误来源。 枚举值: enabled disabled detail String 该参数仅在追踪器状态异常时返回,用于标识追踪器异常的原因,包括桶策略异常(bucketPolicyError),桶不存在(noBucket)和欠费或冻结(arrears)三种原因。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
