检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件操作类型 选择需要记录事件的数据操作。 目前支持“读操作”和“写操作”,且至少选择其中一种操作。 配置转储。填写相关参数,单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表2和表3。
进入配置追踪器的基本信息页面,打开“应用到我的组织”开关,单击“下一步”。 图2 应用到我的组织 在配置转储页面,打开转储到OBS和LTS开关。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LT
分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源
该追踪器中。 目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类:管理类事件和数据类事件,管理类事件指云服务上报的事件,数据类事件指OBS服务上报的读写操作事件。
的详细信息。 目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类: 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。
项目ID,获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 是 String 标示追踪器名称。 在不传入该字段的情况下,将查询租户所有的追踪器。 当前版本单租户仅支持一个追踪器,名称默认为“system”。 请求参数 无 响应参数 状态码:
进行长期保存。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 事件文件查询: 在“事件列表”页面,用户可以按照通过系统自带的条件和时间过滤功能,查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务或LTS服务,可以在对应的OBS桶中下载
目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁用组织追踪器,然后在组织服务界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/s
入门 快速了解云审计服务在不同应用场景中的操作流程。 快速入门 开通云审计服务 查看追踪事件 查看已归档事件 配置关键操作通知 04 API 通过云审计服务开放的丰富API和调用示例,您可以管理追踪器和事件等。 API文档 查询API所有版本号 查询API指定版本号 创建追踪器 查询事件列表
指导。根据该指导文档您可以持续评估CTS资源的安全状态,更好的组合使用CTS提供的多种安全能力,保护存储在CTS内的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估CTS使用情况,并根据业务需要在本指导的基础上进行安全配置。 启用
项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 否 String 标示追踪器名称。 在不传入该字段的情况下,将查询租户所有的追踪器。 tracker_type 否 String 标识追踪器类型。 目前支持系统追踪器有管理类追踪器
项目ID,获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 是 String 标识追踪器名称。 在不传入该字段的情况下,将删除当前租户所有的追踪器。 当前版本单租户仅支持一个追踪器,名称默认为“system”。 请求参数 无 响应参数 无 请求示例
在创建追踪器、修改追踪器章节新增字段支持关键事件通知的“用户登录”功能。 2017-10-30 第十次正式发布。 本次变更说明如下: 在创建追踪器、修改追踪器章节新增字段支持通过LTS对管理类事件进行检索。 2017-09-30 第九次正式发布。 本次变更说明如下: 增加关键事件通知功能接口描述信息。 创建追踪器、
临时安全凭据的属性。 表5 Attributes 字段名称 是否必选 类型 描述 mfa_authenticated 否 String 是否已经通过MFA身份认证。 created_at 否 String 颁发临时安全凭证时的时间。 父主题: 云审计服务事件参考
项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 否 String 标识追踪器名称。 在不传入该字段的情况下,将删除当前租户所有的数据类追踪器。 tracker_type 否 String 标识追踪器类型。 目前仅支持数据类追踪器
后会在其ETag元数据中存储该文件的哈希值,如果某个事件文件在云审计提交到OBS桶后发生修改,则其哈希值会发生变化,且摘要文件的数字签名也不匹配。 如下是校验事件文件的具体步骤: 从摘要文件信息中获取事件文件的bucket 和object 信息。 调用OBS客户端接口获取事件文件对象头信息中的ETag元数据的值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
