检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
格式定义请参考桶策略参数说明。 根据租户A登录方式的不同,桶策略有不同的授权对象,包含以下场景:以普通用户登录租户A账号、以联邦租户登录租户A账号、以委托身份切换到租户A账号、以IAM身份中心用户登录租户A账号。 以普通用户登录租户A配置CTS追踪器: { "Statement":
请求示例 DELETE https://{endpoint}/v1.0/{project_id}/tracker?tracker_name=system 响应示例 无 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。
响应示例 无 状态码 状态码 描述 200 请求正常。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 错误码 请参见错误码。
代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
开启云审计服务,请配置审计事件通知 云审计提供了事件通知能力,便于用户实时接收重点审计事件通知,操作详情:启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规则
notify_user_list Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。 status String 标识关键操作通知状态,包括正常(enabled),停止(disabled)两种状态。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除成功。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中的资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
代码示例。 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 创建成功。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中的资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
入门实践 当您完成了查看审计事件、配置追踪器等基本操作后,可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。
is_obs_created Boolean 标识配置桶是否由追踪器自动创建。 is_authorized_bucket Boolean 标识配置桶是否已经授权给CTS服务账号。 bucket_lifecycle String 标识配置桶内对象存储周期。 当"tracker_type"参数值为"data"时该参数值有效。
本案例提供了实现告警日志功能的程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
resource_name 事件对应的的资源名称。 配置用户。 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关的
四) 的云审计控制台配置关键操作通知,才能使用云审计服务的关键操作通知功能。 准备工作 为用户添加操作权限。 如果您是以主账号登录华为云,请跳到下一个任务。 如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullA
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务
创建关键操作通知 功能介绍 配置关键操作通知,可在发生特定操作时,使用预先创建好的SMN主题,向用户手机、邮箱发送消息,也可直接发送http/https消息。常用于实时感知高危操作、触发特定操作或对接用户自有审计分析系统。 调用方法 请参见如何调用API。 URI POST /v
查询云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本