检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
topic_id 主题ID kafka_user 用户名 kafka_password 用户密码 kafka_ssl_enable 是否开启ssl验证(若开启则用户名和密码字段是为必选) batch_size 批次大小 父主题: 函数模型介绍
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名
⑤执行Select查询语句。 如下是在函数首次调用包含冷启动的的完整函数执行过程。 图8 示例 Spans动作说明如下: load:是下载解压用户函数代码文件和依赖包的时间。 preload:运行时加载用户函数代码和初始化函数执行环境的时间。 init:初始化函数的执行时间,初始化函数只有在冷启动时才会被执行。
String API归属的集成应用编号。(APIG触发器参数) operations Array of strings 自定义操作(CTS触发器参数)。 CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传
onGraph在RabbitMQ实例中,指定交换机绑定的队列下的新消息进行定期轮询。FunctionGraph会将轮询得到的消息作为参数,用于调用相应函数。 关于分布式消息服务RabbitMQ触发器的事件源介绍,请参见支持的事件源。 约束与限制 分布式消息服务RabbitMQ触发
String API归属的集成应用编号。(APIG触发器参数) operations Array of strings 自定义操作(CTS触发器参数)。 CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传
如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。 ▪ 如果是公网访问,需要允许端口15672的访问。 实例已开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5671的访问。 ▪ 如果是公网访问,需要运行端口15671的访问。 创建EventGrid触发器(RabbitMQ自定义事件源)
String API归属的集成应用编号。(APIG触发器参数) operations Array of strings 自定义操作(CTS触发器参数)。 CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
FunctionGraph V1版本的函数支持应用运维管理服务(AOM)管理函数日志及云日志服务(LTS)管理函数日志。 图9 应用运维管理服务(AOM)管理函数日志页面 图10 云日志服务(LTS)管理函数日志页面 FunctionGraph V2版本的函数支持云日志服务(LTS)管理函数日志。 图11
OBS trigger. 当前触发器的存储桶配置与现有OBS触发器的存储桶配置冲突 检查触发器的存储桶配置与现有OBS触发器的存储桶配置是否冲突 403 FSS.1121 Forbidden 访问受限,请检查是否有配置对应的DMS委托 检查是否配置对应的DMS委托 403 FSS.1122
更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 No Content 400 Bad Request 请求错误。 错误码 请参见错误码。 父主题: 函数生命周期管理
已创建的ipGroup-clouddeploy的IP地址组,完成后单击“确定”。 图1 添加入方向规则 返回弹性云服务器页面,单击部署主机ECS的名称,将部署主机的安全组切换为functions-deploy安全组。 安装Python库 执行如下命令,安装pyyaml库和pycryptodome库。对函数的cam
通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
Administrator”和“SMN Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS Administrator”,由于该策略有依赖,在勾选时,还会自动勾选依赖的策略:Tenant Guest。
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
登录IAM控制台,在左侧导航栏选择“项目”。 “项目”列的内容即为所属区域对应的ID。 获取委托名称和ID 登录IAM控制台,选择“委托”页签。 鼠标移动到需要查询名称和ID的委托上,气泡框中出现的第一行为委托名称,第二行为委托ID。 图2 查看委托ID 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
