检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以接收重复的事件吗? 云审计服务支持向客户的OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复的事件。
件。 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
配置追踪器。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 7天 组织追踪器 CTS支持组织追踪器能力,依赖组织服务某些接口,涉及企业项目权限管理的用户如需升级此能力,需要单独配置IAM权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。
登录管理控制台。 如果您是以主账号登录华为云,请直接进入云审计服务详情页面。 如果您是以IAM用户登录华为云,请先联系管理员(主账号、admin用户组中的用户)对IAM用户授予以下权限,授权方法请参见给IAM用户授权。 CTS FullAccess 在管理控制台左上角单击图标,选择区域和项目。
关于云监控服务的更多介绍,请参见云监控服务产品介绍。 下面以IAM服务用户登录、登出事件为例,选择CES的事件监控,选择用户登录时间。 图1 事件监控 设置告警策略,可以设置一个事件周期,阀值超过设置可视为此用户登录异常产生。 图2 告警策略 父主题: CTS安全最佳实践
查询API指定版本号 创建追踪器 查询事件列表 查询全局事件 错误码 常见问题 了解更多常见问题、案例和解决方案 热门案例 哪些用户应该开通云审计服务? 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 为什么查看事件窗口中的有些事件的字段为空? 为什么事件列表中的某些操作被记录了两次?
务类型一般为大写字母。已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 user 否 String 标识特定用户名称,用以查询该用户下的所有事件。 from 否 Long 标识查询事件列表的
类型一般为大写字母。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 user 否 String 标识特定用户名称,用以查询该用户下的所有事件。 from 否 Long 标识查询事件列表的
使用最新版本的SDK获得更好的操作体验和更强的安全能力 建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需要使用主账号在中心region开通CTS后创建追踪器。
操作事件列表。 notify_user_list 否 Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。 status 是 String 标识关键操作通知状态,包括正常(enabled),停止(disabled)两种状态。
将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用“获取用户Token接口”时,请求body中auth.scope的取值需要选择project,如下所示。
操作事件列表。 notify_user_list Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。 status String 标识关键操作通知状态,包括正常(enabled),停止(disabled)两种状态。
API的标签管理接口,用来添加和删除标签。 其它接口 CTS API的其它接口,包含查询租户追踪器配额信息、查询云服务的全量操作列表、查询审计日志的操作用户列表、检查已经配置OBS桶是否可以成功转储、查询事件的资源类型列表。
Authentication failed or you do not have the permissions required. 用户鉴权失败或没有权限 请检查用户权限 403 CTS.0013 No permission, Please check roles. 无对应操作权限 请配置对应操作权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
