检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FilePrefix 文件校验 开启“文件校验”开关,即可启用事件文件完整性校验功能,云审计服务会在每个小时将上一个小时内所有事件文件的哈希值生成一个摘要文件,并将该摘要文件同步存储至当前追踪器配置的OBS桶中,您可以使用这些文件实现自己的校验解决方案。 事件文件完整性校验详细操作请参考事件文件完整性校验。
值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 桶名称包含数字、字母、'-'和'.'(非数字、字母类字符最多存在1个),长度为3~64字符。 is_support_trace_files_encryption Boolean 事件文件转储加密功能开关。
开通云审计服务成功后,您可以在追踪器信息页面查看追踪器的详细信息。详细信息主要包括追踪器名称,用于存储操作事件的OBS桶名称和OBS桶中的事件文件前缀。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/trackers 表1 路径参数 参数 是否必选
值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 桶名称包含数字、字母、'-'和'.'(非数字、字母类字符最多存在1个),长度为3~64字符。 is_support_trace_files_encryption 否 Boolean 事件文件转储加密功能开关。
事件结构 事件文件 事件文件是系统自动生成的事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定的OBS桶中。通常情况下,单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件,但在事件数量较多时,系统会根据当前负载情况调整每个事件文件包含的事件数。
在对象页面,按照事件文件存储路径依次点开文件夹。 事件文件存储路径格式:OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>追踪器名称 >服务类型目录 用户在配置追踪器转储至OBS时,关闭“路径按云服务划分”开关后,转储文件路径中不会显示“服务类型目录”。
FilePrefix 文件校验 开启“文件校验”开关,即可启用事件文件完整性校验功能,云审计服务会在每个小时将上一个小时内所有事件文件的哈希值生成一个摘要文件,并将该摘要文件同步存储至当前追踪器配置的OBS桶中,您可以使用这些文件实现自己的校验解决方案。 事件文件完整性校验详细操作请参考事件文件完整性校验。
标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 is_obs_created 否 Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 bucket_lifecycle
通过云日志服务LTS存储和查询审计事件 云审计服务(CTS)直接对接华为云上的其他服务,实时记录用户对云服务资源的操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。本文以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。
日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选择“当前用户”时,可以为事件配置加密密钥。 “加密事件文件”开关打开时,云审计会从数据加密服
事件列表记录了两种事件,分别为管理类事件和数据类事件。管理类事件指云账户中对云服务资源新建、配置、删除等操作的详细信息。数据类事件指针对数据的操作日志,例如上传、下载等。 事件列表不记录查询操作的相关信息。
BS的数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 父主题: 安全
String 标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 is_obs_created 否 Boolean 是否支持新建OBS桶,默认为“false”。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。
test/_XXX.json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 表2 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储
日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选择“当前用户”时,可以为事件配置加密密钥。 “加密事件文件”开关打开时,云审计会从数据加密服
本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的
"is_support_trace_files_encryption": true, //事件文件转储加密功能开关。(可选,布尔)。 "kms_id": "13a4207c-7abe-4b68-8510-16b84c3b5504", //事件文件转储加密所采用的密钥id。( 当"is_support_tra
为什么事件列表中的某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,Workspace的deleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同的两条记录,典型的异步调用场景事件如下: 第一条事件:记录用户发起的请求;
标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 is_obs_created 否 Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 bucket_lifecycle
管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
