检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、修改、登录和对原生OpenStack接口等操作。
配置转储到LTS,修改LTS的日志流为180天存储,配置结构化规则为CTS。 单击左上角,选择“管理与监管 > 云日志服务 LTS”,进入云日志服务控制台页面。 在日志管理页面,单击5中创建的system-trace日志流对应操作列的“编辑”,打开“日志存储时间(天)”开关,修改日志流存储时间为180天。
查询事件列表 √ √ √ 查询配额 √ √ √ 创建追踪器 √ × √ 修改追踪器 √ × √ 停用追踪器 √ × √ 启用追踪器 √ × √ 查询追踪器 √ √ √ 删除追踪器 √ × √ 创建关键操作通知 √ × √ 修改关键操作通知 √ × √ 停用关键操作通知 √ × √ 启用关键操作通知
支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。
本章为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对华为云账号进行监控,并使用LTS日志告警功能发出告警。 准备工作 为用户添加云审计服务(CTS)和云日志服务(LTS)操作权限。 如果您是以主账号登录华为云,请跳到步骤一:开通云审计服务并配置system追踪器。 如果您是以IAM用户登录华为云
错误码标识,CTS.XXX。 error_msg String 错误描述。 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
"user1" }, { "name" : "user2" } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
"system_tracker", "used" : 1, "quota" : 1 } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
日志到LTS功能,对AccessKey相关事件进行监控,并使用LTS日志告警功能发出告警。 准备工作 为用户添加云审计服务(CTS)和云日志服务(LTS)操作权限。 如果您是以主账号登录华为云,请跳到步骤一:开通云审计服务并配置system追踪器。 如果您是以IAM用户登录华为云
"resource" : [ "xxxx1", "xxxx2" ] } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
kers?tracker_name=data-tracker-name 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
"createNotification", "deleteNotification" ] } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
给用户组授权之前,请您了解用户组可以添加的CTS权限,并结合实际需求进行选择,CTS支持的系统权限,请参见:CTS系统权限。若您需要对除CTS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予CTS权限 创建用户组并授权 在IAM控制台创建用户组,并授予权限“CTS Administrator”。
事件,便于日后的查询、审计和回溯。 CTS支持审计的ECS关键操作请参考弹性云服务器支持审计的操作列表,当用户对云服务器进行了增加、删除、修改类型的操作时,ECS服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。云审计服务控制台会保存用户最近7天
"111", "value" : "33" } ] } 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python Go 更多 批量删除追踪器标签示例。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
启用云审计可信服务 使用组织管理员账号,在组织云服务中启用云审计可信服务,并设置委托管理员账号。 使用限制 CTS可信服务功能当前在苏州201、贵阳202、华东-青岛、华北-乌兰察布-汽车一、华北-乌兰察布一、华南-广州-友好用户环境、中东-利雅得、华北-北京四、华东-上海一、华
计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件审计。详情请参考开通云审计。 云审计服务支持多维度资源查询,便于云上用户事后精准审查定位。 图1
如果您是以主账号登录华为云,请进行下一个操作:开通云审计服务并配置system追踪器。 如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。 开通云审计服务并配置system追踪器 登录云审计控制台。
"111", "value" : "33" } ] } 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python Go 更多 追踪器标签创建示例。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
云审计提供了事件通知能力,便于用户实时接收重点审计事件通知,操作详情:启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务(SMN)发送通知。以ECS服务为例,在云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
