检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理追踪器 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
云审计服务应用示例 安全审计 问题定位 资源跟踪
校验云审计事件文件完整性 开启事件文件完整性校验功能 摘要文件 事件文件完整性校验
历史API API版本号管理 事件管理 追踪器管理
API版本号管理 查询API所有版本号 查询API指定版本号 父主题: 历史API
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
事件管理 查询事件列表(v1.0) 查询事件列表(v2.0) 父主题: 历史API
追踪器管理 创建追踪器 修改追踪器 查询追踪器 删除追踪器 父主题: API V3(推荐使用)
标签管理 批量添加CTS资源标签 批量删除CTS资源标签 父主题: API V3(推荐使用)
云审计服务事件参考 事件结构 事件样例 IAM身份与操作用户对应关系
支持审计的服务及操作列表 表1 支持审计的服务及操作列表 分类 云服务 service_type 审计操作参考文档 计算 弹性云服务器 ECS 弹性云服务器支持审计的操作列表 镜像服务 IMS 镜像服务支持审计的操作列表 裸金属服务器 BMS 裸金属服务器支持审计的操作列表 弹性伸缩
组织追踪器 组织追踪器概述 启用云审计可信服务 配置组织追踪器
结合函数工作流对登录/登出进行审计分析 案例概述 准备 构建程序 添加事件源 处理结果
根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息
成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。 父主题:
约束与限制中,查阅目前华为云的全局级服务信息。 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知,因此需要提前了解消息通知服务的创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知: 自定义类型的关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。
在列表上方的搜索框,可以过滤通知名称、状态、模板名称和SMN主题来搜索通知。 刷新通知 单击右上角的按钮,可刷新关键操作通知列表信息。 基础设置 单击右上角的按钮,可以设置表格内容折行、固定操作列和自定义列表项的展示/隐藏。
全部 云审计服务 追踪器 事件 事件文件 事件文件完整性校验 云审计服务 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
st委托ID。 登录用户B的管理控制台。 单击左上角服务列表,选择“管理与监管 > 云审计服务 CTS”。 在配置追踪器转储页面,选择上述设置了DEW共享密钥的OBS桶,即可配置转储。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
