检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查已经配置OBS桶是否可以成功转储 功能介绍 检查已经配置OBS桶是否可以成功转储。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/checkbucket 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
当操作类型选择“自定义”时,可以自定义选择触发通知的操作范围。 服务类型选择:IAM 资源类型选择:user 操作名称选择:createUser 高级筛选 可以通过配置筛选条件设置触发通知的操作范围。 不设置 指定用户 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。
将CTS资源委托给更专业、高效的其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的CTS权限,并结合实际需求进行选择,CT
创建追踪器 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 使用限制 CTS仅记录最近7天内的操作事件,您
单击搜索框右侧的图标,可以创建快速查询。输入快速查询名称后,单击“确定”。 图6 创建快速查询 创建快速查询后,您可以在云日志服务控制台的CTS日志组页面直接选择该快速查询。 步骤三:在LTS中配置告警 在云日志服务控制台的CTS日志组页面,单击右上方的图标,可以添加告警。 在新建告
使用云监控服务对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警和通知操作,
单击搜索框右侧的图标,可以创建快速查询。输入快速查询名称后,单击“确定”。 图6 创建快速查询 创建快速查询后,您可以在云日志服务控制台的CTS日志组页面直接选择该快速查询。 图7 快速查询 步骤三:在LTS中配置告警 在云日志服务控制台的CTS日志组页面,单击右上方的图标,可以添加告警。
用户公有云帐户欠费给云审计服务带来的影响? 当用户公有云帐户欠费时,云审计服务依旧可以接收所支持服务发送的操作信息,但只能保存近7天的操作记录。因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶,而将事件文件存储于OBS桶所产生的流量需要付费。 此时只能对追踪器执行“删除”操作。
及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储:支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,或转储至云日志服务(Log
在云日志服务的LTS日志流中,您可以查看已保存至LTS日志流中的历史操作记录。 使用限制 全局级服务需要在中心region(北京四)的云审计控制台配置追踪器,才能使用审计事件转储至LTS功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 您可以在约束与限制中,查阅目前华为云的全局级服务信息。
开启事件文件完整性校验功能 操作场景 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。 开启事件文件完整性校验功能
计费说明 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。同时云审计服务与华为云其他云服务可以组合使用(可能会产生部分由其他服务收取的费用),为您提供事件文件转储、事件文件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费
“事件名称:deleteVolume”,查看过滤结果。 默认查询过去1小时以内所有创建或删除EVS的操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。 在支持审计的服务及操作列表中可以查看目前云平台的支持审计的全部云服务及操作。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS
KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务的cts_admin_trust委托实际包含的权限如下: OBS Adminstrator KMS Administrator
ntity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。详细参见权限管理。 父主题: 安全
消息通知服务的topic_urn可以通过消息通知服务的查询主题列表API获取,示例:urn:smn:regionId:f96188c7ccaf4ffba0c9aa149ab2bd57:test_topic_v2。- 函数工作流的func_urn可以通过函数工作流的获取函数列表AP
权限和授权项 如果您需要对您所拥有的CTS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS的其它功能。 默认情况下,新
云审计服务支持组织云服务的多账号关系的管理能力,开启“应用到我的组织”后,可以实现以下能力,具体操作请参考组织追踪器。 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 不开启开关
在对象存储服务的OBS桶中,您可以下载事件文件查看已保存至OBS桶的历史操作记录。 使用限制 全局级服务需要在中心region(北京四)的云审计控制台配置追踪器,才能使用审计事件转储至OBS功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 您可以在约束与限制中,查阅目前华为云的全局级服务信息。
可以接收重复的事件吗? 云审计服务支持向客户的OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复的事件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
