检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。
对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 关联服务 对象存储服务(Object Storage Service,简称OBS):存储事件文件。 由于云审计服务需要高频次
发送通知 当选择“发送”通知时,需要设置创建云服务委托和SMN主题。当选择“不发送”通知时,则无需配置。 发送 创建云服务委托 勾选创建云服务委托后,用户在创建关键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 勾选 SMN主题 需要选择已创
api_version 否 String 标识事件对应的云服务接口版本。 message 否 Structure 标识其他云服务为此条事件添加的备注信息。 record_time 是 Number 标识云审计服务记录本次事件的时间戳。 trace_id 是 String 标识事件的ID,由系统生成的UUID。
至对象存储服务中的存储对象的容器,即OBS桶,也可以保存至LTS日志流。开通云审计服务之前,需要开通对象存储服务和云日志服务,且用户对即将要使用的OBS桶和LTS日志流具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象,但服务所有者可以通
如果您是以主账号登录华为云,请直接进入云审计服务详情页面。 如果您是以IAM用户登录华为云,请先联系管理员(主账号、admin用户组中的用户)对IAM用户授予以下权限,授权方法请参见给IAM用户授权。 CTS FullAccess 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务
本次更新说明如下: 创建关键操作通知:新增agency_name字段。 修改关键操作通知:新增agency_name字段。 查询事件列表:新增 access_key_id、enterprise_project_id、resource_account_id和user等字段。 创建追踪器:新增agency_name字段。
> 云审计服务 CTS”,进入云审计服务。 在左侧导航栏选择“追踪器”,单击右上方的“开通云审计服务”按钮,系统会自动为您创建一个名为system的管理类事件追踪器。 管理类事件追踪器记录用户对所有云服务资源的相关操作,例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息,请参见支持审计的服务及操作列表。
个“链”,在指定时间范围内的摘要文件可以从最近开始往前连续校验。 摘要文件桶 摘要文件提交到和事件文件相同的与跟踪器关联的OBS桶中。 摘要文件存储文件夹 摘要文件存放在与事件文件不同的文件夹中,分开放置便于您执行细粒度安全策略。 父主题: 校验云审计事件文件完整性
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、修改、登录和对原生OpenStack接口等操作。
String 标识查询事件列表对应的云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 当"trace_type"字段值为"system"时,该字段筛选有效"。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节。 user 否
服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。
状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
LTS日志流或者OBS桶中。 操作视频 前提条件 已开通云审计服务。开通云审计服务具体操作请参见入门指引。 创建数据类事件追踪器 登录管理控制台。 在服务列表选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 在左侧导航栏选择“追踪器”,单击页面右上角的“创建追踪器”。
审计日志转储:支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,或转储至云日志服务(Log Tank Service,简称LTS)下的LTS日志流,转储时会按照服务维度压缩审计日志为事件文件。 事件文件加密:支持在转储过程中使用数据加密服务(Data Encryption
规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 云审计服务支持组织云服务的多账号关系的管理能力:
云审计服务事件参考 事件结构 事件样例 IAM身份与操作用户对应关系
用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。 在云日志服务控制台配置云审计服务CTS接入LTS 如果您是第一次使用云审计日志转储到LTS功能,您需要先在云日志服务中配置CTS接入LTS,请参考以下步骤配置。 进入云日志服务页面。 在左侧导航栏中,选择“日志接入”,单击“云审计
图解云审计服务
云审计服务应用示例 安全审计 问题定位 资源跟踪
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
