检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,简称LTS)下的LTS日志流,转储时会按照服务维度压缩审计日志为事件文件。 事件文件加密:支持在转储过程中使用数据加密服务(Data Encryption Workshop,简称DEW)中的密钥对事件文件进行加密。 关键操作通知:支持在发生特定操作时使用消息通知服务(Simple
(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 关联服务 对象存储服务(Object Storage Service,简称OBS):存储事件文件。 由于云审计服务需要高频次的访问转储的
对接文档数据库服务 对接弹性文件服务 对接深度学习服务 对接关系引擎服务 补充说明CTS转储的OBS桶类型只能选择标准存储类型的桶。 2017-11-25 第二十二次正式发布。 事件文件完整性校验功能,新增“事件文件完整性校验”和“校验云审计事件文件完整性”章节。 新增对接应用管理与运维平台ServiceStage。
标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 is_obs_created 否 Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 bucket_lifecycle
批量添加标签 √ × √ 批量删除标签 √ × √ 细粒度权限说明 使用自定义细粒度策略,请使用管理员用户进入统一身份认证(IAM)服务,按需选择CTS的细粒度权限进行授权操作。CTS细粒度权限说明请参见表3。 表3 CTS细粒度权限说明 权限名称 权限描述 权限依赖 应用场景 cts:quota:get
kms_id 否 String 事件文件转储加密所采用的秘钥id,is_support_trace_files_encryption"参数值为“是”时,此参数为必选项。 is_support_trace_files_encryption 否 Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。
在LTS日志流中查看历史事件记录 您已经配置了system追踪器将事件转储至LTS日志流,系统立即以新的规则开始记录操作,您现在可以在LTS日志流中查看历史事件文件。 在追踪器页面,system追踪器的“存储服务”一栏,会显示您在配置转储时设置的LTS日志流“CTS/system-trace”,单击日
对象存储服务支持审计的操作列表 云硬盘 云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务 弹性文件服务支持审计的操作列表 云备份 云备份支持审计的操作列表 云存储网关 云存储网关支持审计的操作列表 网络 虚拟私有云 虚拟私有云支持审计的操作列表
细操作请参考创建授权。 跨租户桶配置加密时,建议使用自定义密钥。默认密钥有可能使用租户A的OBS默认密钥进行加密,会存在租户B无法下载转储文件的风险。 租户A登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 >云审计服务 CTS”,进入云审计服务详情页面。
0045和cts.0048。 2017-11-25 第十一次正式发布。 本次变更说明如下: 在创建追踪器、修改追踪器章节新增字段,支持事件文件完整性校验功能。 在创建追踪器、修改追踪器章节新增字段支持关键事件通知的“用户登录”功能。 2017-10-30 第十次正式发布。 本次变更说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
