检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 标识事件的ID,由系统生成的UUID。 time Long 标识事件产生的时间戳。 user UserInfo object 标识触发事件的用户信息。 service_type String 标识查询事件列表对应的云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。
逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为Warning和Incident的事件,以及相应结果为失败的事件。 以现网进行创建弹性云服务器操作失败报错后的辅助定位为例: 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管
配置完成后,管理员可以在追踪器界面查看OBS桶和LTS日志组信息。 图3 管理员查看追踪器 使用组织成员账号登录云审计服务,可以看到追踪器界面上的“是否开通组织“一栏显示为“是”。 组织成员的追踪器界面,第一行显示管理员账户的system追踪器信息,第二行显示当前账户的system追踪器信息。组织成员账户的审计日志在
高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进
新增以下接口(V3): 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 批量添加CTS资源标签 批量删除CTS资源标签 2023-04-20 第二十一次正式发布。 本次变更说明如下: 优化API V3“创建追踪器”的响应示例。 2021-10-15
S桶中的数据的操作日志,例如上传、下载等。 在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个,故后续您自行创建的追踪器均为数据类事件追踪器。 CTS仅记录最近7天内的操作事件,您需要配置追踪器来保存更长时间的事件,否则将无法追溯7天前的操作事件
过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。 单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名或LTS日志组信息。 参照查询云审计服务转储事件查询7天之前或者所有的事件。 从第5步和第7步的结果中,检视该弹性云服务器的所有操作和变更记录。
云审计服务会定时将跟踪到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成的事件集,系统会根据当前负载情况调整每个事件文件包含的事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录
城一、拉美-墨西哥城二、拉美-圣保罗一和拉美-圣地亚哥区域开放。 前提条件 当前登录用户的账号类型是组织管理员账号。 提前规划安全运营管理审计事件的委托管理员账号。 开启云审计可信服务 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 >
name和op_service用户? 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS的日志当中,
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 在管理类追踪器信息右侧,单击操作下的“停用”。 图1 停用追踪器 单击“确定”,停用追踪器。 追踪器停用成功后,操作下的“停用”切换为“启用”,停用期间事件仍可以正常上报。如果您需要重新启用管理类追踪器,单击“启用
API概览 云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口,您可以完整的使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支持查询所有API或者指定API的版本号。
“空”摘要文件 即使在摘要文件记录的一小时时间段内您的帐户中没有事件活动,云审计也将提交摘要文件,该摘要文件内容最后的log_files:[]字段将为空。如果需要确定在摘要文件记录的一小时内未提交事件文件,这非常有用。 摘要文件链 摘要文件包含前一摘要文件(如果存在)的数字签名及哈希值,这样
file_prefix_name 否 String 标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 status 否 String 标识追踪器状态,该接口中可修改的状态包括正常(enabled)和停止(disabled)。如果选择修改状态为停止,则修改成功后追踪器停止记录事件。
示例1:创建管理类追踪器 场景描述 本章以创建一个配置OBS转储桶的管理类追踪器为例。 涉及其它云服务接口 创建管理类追踪器时,需要查询用户的桶列表: 获取桶列表:确定将要配置转储的桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker
登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 单击管理类追踪器对应操作列的“删除”。 图1 删除追踪器 在弹框中单击“确定”,完成删除管理类追踪器。
String 若该版本API 支持微版本,则填支持的最小微版本号, 如果不支持微版本,则填空。 表4 LinksBody 参数 参数类型 描述 href String 当前API版本的引用地址。 rel String 当前API版本和被引用地址的关系。 请求示例 无 响应示例 状态码: 200
中。 IAM获取token的API CTS创建追踪器的API 操作步骤 Token认证,具体操作请参考认证鉴权。 发送“POST /v1.0/{project_id}/tracker”。 在Request Header中增加“Content-Type”和“X-Auth-Token”
String 若该版本API 支持微版本,则填支持的最小微版本号, 如果不支持微版本,则填空。 表3 LinksBody 参数 参数类型 描述 href String 当前API版本的引用地址。 rel String 当前API版本和被引用地址的关系。 请求示例 无 响应示例 状态码: 200
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
