检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数说明中增加关于“tracker_name”的说明。 查询追踪器和删除追踪器章节中,URI的参数说明中增加关于“tracker_name”的说明。删除请求参数中关于“tracker name”的说明。 错误码中,修改cts.0023错误码说明。 在“查询事件列表”接口中,修改“t
源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了CTS的所有系统权限。
支持审计的服务及操作列表 表1 支持审计的服务及操作列表 分类 云服务 service_type 审计操作参考文档 计算 弹性云服务器 ECS 弹性云服务器支持审计的操作列表 镜像服务 IMS 镜像服务支持审计的操作列表 裸金属服务器 BMS 裸金属服务器支持审计的操作列表 弹性伸缩 AS
存的追踪日志信息。 查询LTS中转储事件 配置追踪器时,若打开“转储到LTS”开关,操作事件将转储到“CTS/{Tracker Name}”日志流中。{Tracker Name}为当前追踪器的名称,例如管理类追踪器的日志流路径为“CTS/system-trace”。 登录管理控制台
下载解压后的json文件 查询LTS中转储事件 配置追踪器时,若打开“转储到LTS”开关,操作事件将转储到“CTS/{Tracker Name}”日志流中。{Tracker Name}为当前追踪器的名称,例如管理类追踪器的日志流路径为“CTS/system-trace”。 登录管理控制台
"request":记录了创建ECS服务器的请求,可以抽取该ECS服务器的简单信息,如name为ecs-test-bandwidth,资源id(vpcid字段)为250ad46d-9c89-44ec-a97d-293da771b06b。 "response":记录了创建ECS服务的返回结果,可
事件列表用于记录哪些信息? 事件列表记录了两种事件,分别为管理类事件和数据类事件。管理类事件指云账户中对云服务资源新建、配置、删除等操作的详细信息。数据类事件指针对数据的操作日志,例如上传、下载等。 事件列表不记录查询操作的相关信息。
"resources" : [ { "type" : "data_tracker", "used" : 9, "quota" : 100 }, { "type" : "system_tracker", "used" : 1, "quota" :
自定义类型下,CTS发送通知的对象是在operations列表中指定的事件。 枚举值: customized complete operations 否 Array of Operations objects 操作事件列表。 notify_user_list 否 Array of
CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 用户每次登录云审计控制台时,控制台默认显示新版事件列表,单击页面右上方的“返回旧版”按钮,切换至旧版事件列表页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
查询审计日志的操作用户列表 功能介绍 查询审计日志的操作用户列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/user-resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权
自定义类型下,CTS发送通知的对象是在operations列表中指定的事件。 枚举值: complete customized operations 否 Array of Operations objects 操作事件列表。 notify_user_list 否 Array of
为什么事件列表中的某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,Workspace的deleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同的两条记录,典型的异步调用场景事件如下:
CTS服务的资源类型,目前仅支持cts-tracker。 枚举值: cts-tracker resource_id 是 String 资源ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 tags 否 Array of Tags objects 标签列表。 表3 Tags 参数
CTS服务的资源类型,目前仅支持cts-tracker。 枚举值: cts-tracker resource_id 是 String 资源ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 tags 否 Array of Tags objects 标签列表。 表3 Tags 参数
CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择某日上午6点到中午12点,然后在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。 逐条查看操作记录,
自定义类型下,CTS发送通知的对象是在operations列表中指定的事件。 枚举值: customized complete operations Array of Operations objects 操作事件列表。 notify_user_list Array of NotificationUsers
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择某
service_type 是 String 标识查询事件列表对应的云服务类型。 event_type 是 String 标识事件对应的事件类型。 project_id 是 String 标识事件所属的项目ID。 resource_type 是 String 查询事件列表对应的资源类型。 resource_account_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
