检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志 CTS支持的FunctionGraph操作列表 在CTS事件列表查看云审计事件
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。
本节介绍如何使用函数工作流控制台创建CTS触发器,通过增加自定义操作,触发函数运行,然后通过CTS云审计服务获取操作记录。 关于云审计服务CTS触发器事件源的具体介绍,请参见支持的事件源。
CTS支持的FunctionGraph操作列表 云审计支持的FunctionGraph操作列表如表1所示。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传递来调用FunctionGraph函数。 collection_name String 集合名称(DDS触发器参数)。
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
通过云审计服务,您可以记录与FunctionGraph服务相关的操作事件,便于日后的查询、审计和回溯。相关内容请参考云审计服务支持的FunctionGraph操作列表。 审计日志。开通云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。
DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户身份证号码
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。
CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传递来调用FunctionGraph函数。 collection_name String 集合名称(DDS触发器参数)。
使用APIG共享版触发器 使用APIC触发器 使用CTS触发器 本节介绍创建CTS触发器,通过增加自定义操作,触发函数运行,通过CTS云审计服务获取操作记录,供用户了解CTS触发器的使用方法。
函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传递来调用FunctionGraph函数。 collection_name String 集合名称(DDS触发器参数)。
云审计服务(CTS) 文档数据库服务(DDS) 数据接入服务(DIS) 分布式消息服务 Kafka版(KAFKA) 分布式消息服务 RabbitMQ版(RABBITMQ) 开源Kafka(OPENSOURCEKAFKA) 云数据库 GeminiDB Mongo 设备接入(IoTDA
云审计服务(CTS) 模拟CTS事件,触发函数。 文档数据库服务(DDS) 模拟DDS事件,触发函数。 云数据库 GeminiDB Mongo 模拟GeminiDB Mongo事件,触发函数。 数据接入服务(DIS) 模拟DIS事件,触发函数。
功能应用类实践 表2 FunctionGraph功能应用类最佳实践 最佳实践 说明 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 本章节介绍如何结合云审计服务CTS,配置获取云服务资源操作信息并对信息进行分析和处理的函数,再通过消息通知服务SMN推送告警短信和邮件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
