检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何给云硬盘添加告警通知? 问题描述 如何给云硬盘的操作添加告警通知。 操作步骤 登录云审计控制台。 左侧导航栏选择“关键操作通知”,单击“创建关键操作通知”。 在“配置操作”模块选择“自定义操作”,依次勾选“EVS > evs”的四个关键操作名称,即可对云硬盘的操作添加告警通知。
创建操作:“云服务:EVS” > “资源类型:evs” > “事件名称:createVolume”,查看过滤结果。 删除操作:“云服务:EVS” > “资源类型:evs” > “事件名称:deleteVolume”,查看过滤结果。 默认查询过去1小时以内所有创建或删除EVS的操作。通过设
作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其
"response":记录了创建ECS服务的返回结果,可以抽取其中的关键信息,如创建结果(status字段)为SUCCESS,错误码(error_code字段)和失败原因(fail_reason字段)均为空(null)。 云硬盘实例 { "trace_id": "c4dda
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于“管理员创建IAM用户”接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
云手机支持审计的操作列表 存储 云服务器备份 云服务器备份支持审计的操作列表 对象存储服务 对象存储服务支持审计的操作列表 云硬盘 云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务 弹性文件服务支持审计的操作列表
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。
更新支持审计的服务及操作列表:新增“工业数字模型驱动引擎”、“企业路由器”、“媒体处理”、“IAM身份中心”、“流水线”、“编译构建”、“云性能测试服务”、“应用管理与运维平台”。 2023-02-28 第五十次正式发布。 修改支持审计的服务及操作列表。 2022-11-15 第四十九次正式发布。
使用云监控服务对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警和通知操作,
事件如下: 第一条事件:记录用户发起的请求; 第二条事件:记录用户请求的操作结果,通常与第一条时间记录有数分钟的延迟,记录用户请求的实际响应结果。 两条事件需要结合在一起,才能反映用户本次操作的真实结果。
通过云日志服务LTS存储和查询审计事件 云审计服务(CTS)直接对接华为云上的其他服务,实时记录用户对云服务资源的操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。本文以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。
CTS会记录云服务器创建失败的事件吗? CTS会记录云服务器创建失败的事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关的操作事件,便于日后的查询、审计和回溯。 CTS支持审计的ECS关键操作请参考
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
"id": "302893da***53e5733" }, "name": "hc_beta_***/SysReservedV3_evs-FullAccess-***", "session_context": { "attributes": {
> “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为Warning和Incident的事件,以及相应结果为失败的事件。 以现网进行创建弹性云服务器操作失败报错后的辅助定位为例: 以CTS管理员权限登录管理控制台。
在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。 默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。 若要获取最近7天以前的操作记录,则需要到OBS桶
如何调用API 构造请求 认证鉴权 返回结果
单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。 单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出
单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。 单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
